В "Лаборатории Касперского" рассказали о вредоносном ПО для скрытого майнинга биткоинов

В "Лаборатории Касперского" рассказали о вредоносном ПО для скрытого майнинга биткоинов

https://hitech.newsru.com/article/06sep2017/kasper_mining

Специалисты компании "Лаборатория Касперского" зафиксировали рост популярности вредоносного ПО для скрытого майнинга криптовалют, а также рост числа попыток установки такого ПО на серверы организаций, пишет RSN.

"Популярность у злоумышленников такого вредоносного ПО, как майнеры, заметно выросла в этом году. В самом процессе майнинга нет ничего незаконного, однако существуют группы людей, которые обманом или же используя уязвимости в ОС, устанавливают программы-майнеры ничего не подозревающим пользователям. В результате злоумышленники получают криптовалюту, а их жертва - значительное падение производительности рабочей системы. Только за последний месяц мы обнаружили несколько крупных бот-сетей, направленных на получение прибыли от скрытого майнинга. Мы также отмечаем рост количества попыток установки майнеров на серверы организаций. В случае успеха страдают бизнес-процессы предприятия, т. к. значительно падает скорость обработки данных", - говорится в сообщении компании.

Как уточнили в "Лаборатории", основным способом распространения подобных программ для майнинга являются инсталляторы рекламного ПО, но злоумышленники порой прибегают и к более изощренным способам, например при помощи уязвимостей, таких как EternalBlue. В таком случае жертвой становится сервер, что особенно выгодно злоумышленникам за счет его более высокой производительности.

В сообщении также говорится, что эксперты обнаружили рекламу билдера скрытого майнера в Telegram-каналах.

"По предложенной ссылке можно скачать пробную версию билдера, который представляет собой сборщик дроппера для майнера с некоторыми дополнительными функциями. В их числе, например, приостановка работы программы, если пользователь запускает одну из популярных игр. Для получения полной версии авторы предлагают связаться с администраторами группы в социальной сети "ВКонтакте", - сообщили в компании.

Основной находкой экспертов является сеть более чем из пяти тысяч машин, на которых был установлен легальный майнер Minergate, который распространялся именно через инсталлятор рекламного ПО.

Самыми популярными валютами для скрытого майнинга в компании назвали Monero (XMR) и Zcash - по данным экспертов, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц. Выбор именно этих валют объясняется тем, что на этапе "зарождения" криптовалюты майнить ее намного проще.

Как пишут "Ведомости" со ссылкой на Coinmarketcap, капиталиация Monero составляет 1,7 млрд долларов, а Zcash - 503 млн, и по этому показателю они являются девятой и 18-й криптовалютами мира.

"Мы видим, что злоумышленники используют любую возможность для получения прибыли незаконным путем, и способы заработка постоянно эволюционируют. Развитие рынка криптовалют также поспособствовало бурному росту количества случаев, когда майнеры устанавливаются без ведома пользователей", - отмечается в сообщении.

В России за обналичивание биткоинов арестованным грозит 7 лет

https://hi-tech.mail.ru/news/bitcoin-arest

В Костроме была задержана преступная группа, которая занималась обналичиванием и другими операциями с криптовалютой, которые, по мнению ФСБ, подпадают под определение незаконной банковской деятельности.

Незаконный обменный пункт

Дело о незаконных операциях с биткоинами раскрыто в Костроме. В чем именно заключалась «незаконность» операций не уточняется. 

Для организации виртуального обменного сервиса злоумышленники оформили более 300 банковских и сим-карт на своих родственников и знакомых, через которые впоследствии осуществляли обмен и переводы криптовалюты, - пояснили в полиции. Это первое дело такого рода в истории региона.

Как проходило обналичивание?

Следственные органы сообщили, что фигуранты дела через счета и учетные записи в интернете, оформленные на подставных лиц, незаконно обналичили более 500 миллионов рублей. Им предъявлены обвинения в незаконной банковской деятельности.

Полиция не дремлет

Полиция допросила порядка 400 свидетелей и провела около 30 экспертиз. У подозреваемых были компьютерные носители информации, вероятно содержащие данные о противоправной деятельности злоумышленников.

После суда каждому участнику группы грозит до семи лет заключения, пишут Ведомости.

Все-таки за что?

Hi-Tech Mail.Ru попытался разобраться, в чем конкретно могут обвинить майнеров:

Этих людей могут привлечь как раз по статье «Незаконная банковская деятельность». Это грозит им до семи лет лишения свободы. Поясню: не запрещено обналичивать биткоины на свой счет. Но вот заводить 300 карточек с целью их обналичивания - это преступление. Тут еще можно посмотреть на что именно пошли биткоины. Скажем, если на запрещенные вещества (это пример), то можно и статью 228 дальше «прикрутить». Было бы желание...

Антон Елисеев - юрист

Курс биткоина установил новый исторический максимум в $5000

https://news.mail.ru/economics/30876808/?frommail=1

Биткоин на торгах в субботу вновь обновил исторический максимум. Курс самой популярной криптовалюты кратковременно превысил $5000.

урс криптовалюты биткоин на торгах в субботу, 2 сентября, превысил $5000 за единицу. Об этом говорится на сайте электронной криптовалютной биржи Coindesk.

По данным на 6:25 мск курс биткоина составил $5013,91 за единицу, однако уже через десять минут цена снизилась до $5000. К 12:55 мск биткоин подешевел на 5,41% и составил $4,68 тыс.

Как отмечает Coindesk, на этой неделе курс биткоина колебался в диапазоне от $4700 до $4800, один раз был зафиксирован минимум в $4 221.

В середине августа курс биткоина побил исторический максимум, превысив $4000 за единицу. Тогда капитализация криптовалюты составила $66,9 млрд. При этом отделившийся Bitcoin cash, наоборот, потерял 3% — его курс составил $311,11.

Биткоин разделился на классический биткоин и bitcoin cash в начале августа. Разделение произошло после того, как часть майнеров и владельцев криптовалюты предложили заменить протокол биткоина на новый, SegWit2x. Замена протокола должна была помочь увеличить скорость транзакций и уменьшить размер комиссии за операции.

Опасные игрушки: за какие гаджеты можно угодить в тюрьму

https://hi-tech.mail.ru/review/forbidden-gadgets/?from=note

То, чем раньше пользовался киношный Джеймс Бонд, теперь реально существует, помещается в карман и стоит 10 долларов. Чего только не выпускает китайская промышленность! Вот только нельзя просто так взять и стать суперагентом... За запрещенный «шпионский» гаджет можно получить реальный срок.

Срок за брелок

В декабре 2016 года московский байкер Алексей Соколов получил реальный срок в 4 месяца тюрьмы за продажу брелока со встроенной камерой. Когда-то он купил его на Aliexpress, чтобы использовать в качестве видеорегистратора на мотоцикле, но потом решил им не пользоваться, а продать на сайте бесплатных объявлений за 1500 рублей.

«Покупателями» оказались полицейские, которые арестовали незадачливого «наблюдателя», напомнив ему о статье 138.1 УК РФ «Незаконный оборот технических средств, предназначенных для негласного получения информации». Она предусматривает штраф до 200 тысяч рублей, принудительные работы, либо ограничение свободы до трёх лет и лишение свободы до четырёх лет.

На практике, по опыту нескольких десятков уголовных дел, связанных с гаджетами, чаще всего с виновника берут штраф 20-30 тысяч рублей, но только если он сразу соглашается с тем, что виноват, и не спорит с системой — иначе экспертиза всё равно признаёт девайс спецсредством и штраф уже совсем другой. Случай с реальным сроком пока только один, но и отдать пару средних зарплат государству тоже не очень приятно.

Очень часто полицейским участком заканчивается уже сам факт заказа подобной техники в Китае: данные о факте приобретения полиции передаёт таможня, после чего начинается раскрутка дела по 138 статье.

Зачем нужна такая статья в уголовном кодексе

Основная цель существования 138 статьи — это борьба со шпионажем, в том числе промышленным, и нарушением права на неприкосновенность частной жизни.

Напомним, что неспроста в магазинах, например, обязательно висят таблички: «Ведётся видеонаблюдение», на автодорогах перед камерами слежения ставится предупреждающий знак, а при звонке в колл-центр вас предупреждают о том, что все разговоры записываются.

То есть, о возможной «слежке» человек уже официально предупреждён. Негласное же получение информации предупреждения не предполагает, а значит, является нарушением.

В чем проблема

Проблема в том, что закон никак не описывает, что является средством негласного получения информации: профессиональные шпионские «жучки» стоимостью порой с хороший автомобиль или же дешевые китайские «игрушки».

Осужденные по 138 статье в судах пытаются делать упор именно на последнем, мол, устройство не является спецсредством, а списка и вовсе нет. Однако суды действуют в соответствии со здравым смыслом, считая средством негласного получения информации любые устройства, подходящие для скрытой аудио- и видеозаписи.

Для того, чтобы вас осудили [по 138 статье УК РФ] , устройство должно быть закамуфлировано под другой предмет. И это надо доказать, что является уже задачей экспертов.

Что нельзя покупать

Признаков спецсредств для негласного получения информации, которыми руководствуются суды, ровно два:

  • Устройство должно выполнять функцию предмета, под который мимикрирует: «часы» показывают время, «ручка» пишет на бумаге.
  • Устройство должно записывать и накапливать информацию, при этом никак не индицируя этот факт (например, красный огонек у камеры), при этом объектив камеры должен быть незаметен глазу.

То есть, вы можете спрятать обычную видеокамеру или диктофон, и это не приведёт к наказанию по 138 статье. Однако, если видеокамера имеет незаметный объектив типа «пинхол» и встроена в брелок, ручку, оправу очков, брошь, часы или любой предмет, визуально не похожий на камеру и имеющий с виду другое предназначение, это будет нарушением закона.

Точно так же диктофон, встроенный в бутоньерку, перстень, зонтик, вазочку или раму для картин является запрещённым предметом. Известны даже случаи проявления интереса полиции к детским часам-телефонам (они имеют функцию мониторинга окружающей обстановки), но за них еще никого не посадили.

Также под запретом разные хакерские приборчики вроде аппаратных перехватчиков ввода с клавиатуры (включаются в разъём USB на компьютере жертвы, а клавиатура — в них).

Не шифруйтесь

Отдельным пунктом идут различные средства шифрования данных. Ими пользоваться можно, но только теми, которые ввезены официально и имеют соответствующий сертификат.

В частности, нельзя купить за рубежом мобильный телефон или смартфон с функцией шифрования звонков. Такие телефоны шифруют голос локально и в эфир передаётся лишь шум, который расшифровывается на другом конце линии с помощью аналогичного устройства.

Поскольку подобный разговор не смогут прослушать правоохранительные органы с помощью СОРМ-подключения (а канал к системе СОРМ обязаны иметь все операторы), использование таких устройств, если вам удалось их привезти в чемодане, практически мгновенно приводит к визиту сотрудников ФСБ.

С шифрованием связан и курьёз: дело в том, что шифрование используется и в обычном Wi-Fi. Поэтому, покупая какой-нибудь китайский noname-cмартфон, вы можете столкнуться с тем, что он не будет разрешен к ввозу в РФ как несертифицированное средство шифрования и либо уедет обратно к продавцу, либо вы будете искать, как его сертифицировать — причем такие случаи были даже со смартфонами Motorola для европейского рынка, купленными в Германии.

За обладание вещью не наказывают. Если вы купили такой брелок с камерой еще до вступления в силу 138 статьи, и он лежит дома, это не страшно. А вот продавать или дарить его нельзя — это нарушение закона. Поэтому если вы такой предмет не продаете и не дарите, настаивайте на этом, если вдруг возникнут претензии.

Порно и химия

Также запрещены к ввозу в Россию порнографические материалы на любом носителе и сильнодействующие лекарства, психотропные и отравляющие вещества без соответствующей декларации. То есть, если вы купили для химических опытов раствор, который также может использоваться для изготовления спайсов, — ждите гостей.

Например, 11 лет тюрьмы грозило краснодарскому ученому Дмитрию Лопатину, который несколько лет занимался разработкой уникальных солнечных батарей: он заказал в Китае необходимое для работы вещество гамма-бутиролактон, которое является как растворителем, так и психотропным препаратом. На почте при получении посылки его задержали сотрудники Госнаркоконтроля, в конечном итоге учёный получил три года условно.

Что делать

Лучше всего не покупать ничего запрещенного, ведь вы теперь знаете, какие товары находятся в «черном списке». Если же вы сомневаетесь — не верьте продавцам интернет-магазинов, лучше всего найти нужный товар в оффлайновом магазине и сохранить чек. Но не привозить из-за границы: можно нарваться на проверку багажа и точно так же быть наказанным по уголовной статье.

Что касается покупок на Aliexpress, то посылку же отслеживают на рентгене и в момент получения появляются сотрудники полиции. Это неприятная ситуация, в которой очень и очень непросто оправдать себя. У вас это получится только в том случае, если получится доказать тот факт, что заказ сделан ошибочно. То есть, вы хотели заказать просто брелок, а вам положили брелок со скрытой камерой. Этого факта либо нет в описании товара, либо продавец перепутал и положил вам другой товар.

Андрей Юрин

адвокат, эксперт по юридическим вопросам

Россиянку осудили за покупку флешки-диктофона в интернете

https://hi-tech.mail.ru/news/flash-dictaphone-from-aliexpress

Жительницу Новосибирска осудили за заказ на AliExpress диктофона, замаскированного под флешку. Наказание — штраф, но могло быть хуже.

Барабинский районный суд Новосибирска признал виновной девушку, которая заказала из Китая флешку-диктофон. Посылка не прошла таможенный контроль в Екатеринбурге. А девушке отправили повестку в суд.

Девушка заплатит штраф - 8 тысяч рублей

Приговором суда подсудимая признана виновной в совершении преступления, предусмотренного ст.ст. 30 ч. 3 - 138.1 УК РФ - покушение на незаконное приобретение специальных технических средств, предназначенных для негласного получения информации, если при этом преступление не было доведено до конца по независящим от этого лица обстоятельствам

Судят за диктофон?!

Проблема не в самом диктофоне. В России нельзя использовать звуко- и видеозаписывающие устройства, замаскированные под другие бытовые вещи. Нельзя покупать плюшевого медведя со встроенной камерой или ручку с диктофоном. Можно использовать диктофон на смартфоне — это его задокументированная функция.

С точки зрения закона, ручки с камерой и флешки-диктофоны — шпионские устройства. Предполагается, что владелец покупает их для незаконного получения информации. С этим борется 138 статья уголовного кодекса. По ней можно получить штраф или даже тюремный срок

Гражданина могут наказать штрафом до 8 тысяч рублей, общественными работами до трехсот часов или исправительными работами до года. Если гражданин использует свое служебное положение, то наказание строже. Штраф 100-300 тысяч рублей или в тюрьму до четырех лет.

С другой стороны, часы со встроенной камерой продаются в России официально…

Витрина

Фотогалерея

Контакты
МеталлСтройКомпания
Контактное лицо:
заказы: Владимир Владимирович +7-928-197-16-12, развитие бизнеса: Виталий Анатольевич
Телефоны:
E-mail:
mskrostov2@yandex.ru
Адрес:
346880, Россия, Ростовская область, Батайск, ул. Крупской, 44, офис 6 на карте
Включен режим редактирования. Выйти из режима редактирования
наверх