Sikerült újra valamivel a világ élére kerülnünk. Az informatikai biztonsággal foglalkozó Eset adatai szerint az elmúlt egy hónapban az összes Magyarországon észlelt vírustámadás 28,2 százaléka olyan volt, amikor a számítógépeket azért támadták meg, hogy átvéve felettük az irányítást valamilyen kriptopénzt bányásszanak.

Fotó: Eset

Ez erős világrekord, rajtunk kívül ebben az időszakban csak Izraelt, Spanyolországot, Szlovákiát és Görögországot támadták hevesen a kriptobányász bűnözők, de nálunk a legrosszabb a mutató.

Mivel a kriptopénzek mögött nincs hagyományos értelemben vett elszámolási rendszer (például: bank), egy speciális, kódolt eljárással kell a tranzakciókat hitelesíteni, és nyilvántartani, hogy például tudjuk: bitcoinból az adott pillanatban éppen kinél mennyi van. Ehhez a hitelesítéshez és nyilvántartáshoz egyre nagyobb számítástechnikai kapacitás szükséges, de aki elsőként elvégez egy adott hitelesítési feladatot, az kriptopénzben kapja meg érte a fizetségét, és ez elég sokat érhet (még akkor is, ha idén elég nagyot estek a kriptodeviza-árfolyamok). Ezt hívják bányászatnak. Mivel a nagy informatikai kapacitások kiépítése sokba került, egyre gyakoribb, hogy a bányászok megpróbálják távolról megszerezni mások számítógépeinek kapacitását.

Így fordulhat elő például, hogy egy magyar cég szervereit a tudtán kívül valakik távolról bányászatra használják. Adott esetben ebből szinte semmit sem vesz észre a károsult, csak attól foghat gyanút, ha például látszólag minden ok nélkül lelassulnak az alkalmazásai. Ez azért lehet, mert a kapacitás jelentős részét bányászatra kötik le, és nem marad belőle elég a normális üzletmenethez.

Beszéltünk egy céggel, amely már tavaly november óta érzékelte a problémát, és még vírusvédelemmel is el volt látva, sokáig mégsem tudta megtalálni a vírust. “Van egy olyan beállításunk, amely 20 percenként küld a rendszertől adatokat arra, hogy az adatbázisaink rendben vannak. Egyszer nem jött meg az üzenet, és döbbenten láttuk, hogy valaki rendszergazdaként kikapcsolta a funkciót. Az informatikai biztonsági partnerünkkel együttműködve aztán rájöttünk, hogy egy bányászvírus-fertőzést szedtünk össze, amely odáig ment, hogy ezt a jelentési kötelezettséget is kikapcsolta, hogy még több szabad kapacitást biztosítson magának” – mesélte a társaság egyik informatikusa.

De van ennél jobb sztori is.

Az egyik neves multicég magyar leányánál maga a társaság informatikusa kezdte a cég gépeit bányászatra használni.

Amikor lebukott, azonnal kirúgták, és még a munkatársai előtt sem fedték fel az okokat. Béres Péter, a Sicontact Kft. IT vezetője szerint nem elszigetelt esetről van szó, és ez csak azért nem olyan meglepő, mert a vállalatokat érő támadások 30-40 százaléka egyébként is belső kollégáktól jön. Ez persze nem mindig szándékos károkozás, sokszor fordul elő véletlen baleset is, amikor egy munkatárs bedől egy adathalász kísérletnek, vagy valamilyen zsarolásnak.

A felderítési adatok sem túl biztatóak, az incidensek kiderülésének ideje átlagosan 106 nap. Ami azt jelenti, hogy van, amikor azonnal észlelik a bajt, de van úgy is, hogy egy vírus akár másfél évig is végzi a dolgát a háttérben, mire lefülelik. A bányászvírusoknál elsősorban a teljesítmények esése kelthet gyanút, de Béres Péter szerint sokszor még ez sem feltűnő. És ha ilyenkor a cégnél dolgozó informatikusok is sárosak, akkor csak külső vizsgálattal lehet a stiklit felfedezni.

A külső vizsgálatok veszélye egyértelműen a bizalomvesztés a céges alkalmazottal szemben. Az a legjobb eset, ha a játékszabályok kezdettől fogva tartalmazzák a külső ellenőrzés lehetőségét, és a céges rendszergazda már ezt elfogadva szerződik a munkára. Ha nem így van, akkor pedig alaposan meg kell ágyazni az eljárásnak, meg kell magyarázni mindenkinek, hogy nem ellene szól az akció.

Vereb Anita, a Smartlegal Schmidt & Partners ügyvédje azt mondja, a rendszergazda bitcoin-bányászós története munkajogi és adatvédelmi kérdéseket egyaránt felvet. “Célszerű annak belső szabályzatban történő rögzítése, hogy a munkavállalók a cég eszközeit (számítógép, laptop) nem használhatják magáncélra. Emellett meg kell határozni a számítógép használat ellenőrzésének részletes szabályait, így azt, hogy a munkáltató részéről ki és hogyan végezheti el az ellenőrzést. A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlására figyelemmel egy lépcsőzetes, a fokozatosság elvét követő ellenőrzési rendszert kell kialakítani, és az ellenőrzés során a munkavállaló jelenlétét is biztosítani kell” – mondja. “Véleményünk szerint az olyan dolgozók, akiknek nincs rejtegetni valójuk, egy mindenkire kiterjedő, nem zavaróan gyakori ellenőrzés miatt valószínűleg nem fogják elhagyni a céget” – teszi hozzá.

Ugyanakkor a történet főszereplőjének munkavállalói felelőssége is felmerülhet, hiszen azzal, hogy a cég gépei a bitcoin bányászat miatt lelassultak, a cég károkat szenvedhetett. Egy megfelelően megalkotott belső szabályzat pedig egy kártérítési perben létfontosságú lehet a munkáltatónak.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Élet Tech bányászat bitcoin informatikai biztonság kriptopénz vírus Olvasson tovább a kategóriában