Новости
Технологии
Лучшее за




154
В пену

Пытались майнить на самом мощном суперкомпьютере РФ

lenta.ru — Двух сотрудников закрытого ядерного центра в городе Саров Нижегородской области поймали на попытке майнить криптовалюты на суперкомпьютере. Об этом в четверг, 8 февраля, сообщает SecurityLab.
Новости, Технологии | DarthM 19:46 08.02.2018
15 комментариев | 154 за, 0 против |
dse »
#1 | 02:38 09.02.2018 | Кому: pyth2000
> Тут очень большая разница: если ты именно "майнер" - покупаешь фермы, там, охлаждение, электричество оплачиваешь, дебит с кредитом сводишь - тогда да, с матаном у тебя горюшко и ты банальный долбоёб.

С чего бы это вдруг? Вон, пишут, кто-то купил биток по 700, а продал по 20K. Я так думаю, с матаном у этого кого-то всё отлично.

> А если у тебя под рукой бесплатный доступ к адовой вычислительной мощи и ты решил нахаляву там подмайнить - то ты, конечно, тоже долбоёб, но только в силу того, что не хватило ума не палиться.

Нет, не по этому, а потому, что не хватило ума понять, что обязательно спалят.
dse »
#2 | 02:44 09.02.2018 | Кому: pyth2000
> ФСБ? Оно-то тут причем?

[Опасливо оглядывается] У этого ФСБ везде и всюду есть внедрённые агенты и добровольные осведомители.

> Вероятнее всего, поймал их банальный электрик или сисадмин, ...

Вот один из них внедрённый агент, а второй -- добровольный осведомитель ФСБ!!!
dse »
#3 | 02:53 09.02.2018 | Кому: arma1ite
> Какие молодцы!

Ага, теперь у американцев появился повод обвинить ВНИИЭФ в Сарове в сливе информации по ядерной тематике Ким Чен Ыну путём подключения суперкомпьютера НИИ с этой информацией к сети интернет, а майнинг -- неуклюжей попыткой отвлечения внимания мировой общественности от этого шокирующего факта.
dse »
#4 | 09:30 09.02.2018 | Кому: Aleks3
> А как быть с теми, кто купил биток по 20К и... и собственно всё?

Вот у них с матаном плохо, да.
dse »
#5 | 09:34 09.02.2018 | Кому: КонтрАдмирал
> > Узнало бы.
>
> Только если бы их кто то из своих сдал. А так ни в жизни не узнало бы.

Надежды юношей питают. Интернет не из воздуха берётся, а у провайдера, в котором ФСБ тоже имеет своих агентов и добровольных осведомителей, которые не преминули бы сообщить куда следует о внезапном мощном потоке хэшей.
dse »
#6 | 09:39 09.02.2018 | Кому: глюкер
> Если бы сделали подключение через свой канал (мобильный gprs) или тарелку или adsl-модем - то может и прокатило бы. )

1. На режимном предприятии мобильная связь обычно запрещена и физически давится.
2. Для майнинга критически важен канал с маленькими задержками, потому мало первым добыть правильный хэш, важно ещё и первым свистнуть об этом.
dse »
#7 | 09:42 09.02.2018 | Кому: riposte
> Как именно обнаружили, вряд ли будет разглашено, но, скорее всего, либо радиоконтроль, либо контроль подключенных устройств.

Обнаружить могли снаружи на уровне интернет-провайдера, обслуживающего ВНИИЭФ, который предоставляет тот самый интернет в отдельные комнаты.
dse »
#8 | 09:51 09.02.2018 | Кому: riposte
> Подсоединили скорее всего, через мобильный интернет, обычный 3g-модем.

На режимном предприятии интернет специально давится глушилками.

> Как ты на уровне провайдера отличишь обычного жителя города, у которого такой интернет есть, от сотрудника предприятия на рабочем месте, которому такой интернет не положен?

Например, по номеру БС, к которой был подключен мобильный терминал в то время, как через него шёл трафик майнилки.
dse »
#9 | 10:04 09.02.2018 | Кому: pyth2000
> > у провайдера, в котором ФСБ тоже имеет своих агентов и добровольных осведомителей

> Зачем им там агенты, если там стоит замечательный packet broker, который тебе любой flow отспанит и положит, куда скажешь?

Агенты и добровольные осведомители -- это, конечно же, сарказм. Но вот когда я слушал вводный курс по ИБ, товарищ лектор прямо сказал, что любая безопасность, в том числе и информационная, базируется на добровольных и не очень осведомителях. Packet broker не умеет сам докладывать товарищу полковнику о выявлении долбоёбов, которые решили помайнить на суперкомпьютере ВНИИЭФ, и поэтому человек, внимательно читающий логи этого технического средства и быстро сообщающий куда следует, жизненно необходим.

> СОРМ же.

СОРМ, насколько я понимаю, контролируется набегами, когда выполняются конкретные ОРМ.

> > не преминули бы сообщить куда следует о внезапном мощном потоке хэшей
>
> Это ж не танчики, там трафика мало. Другое дело, что его там вообще быть не должно было.

Трафика мало, но его быть не должно.
dse »
#10 | 10:08 09.02.2018 | Кому: riposte
> > На режимном предприятии интернет специально давится глушилками.
>
> Ты пропустил слова "должен всегда" ;)

Отсутствие сигнала глушилки мгновенно выявляется же. Вот на мобиле начальника службы безопасности сети не было, а вот она появилась, и это хороший повод позвонить ответственному за эксплуатацию глушилки и спросить, что, собственно, здесь происходит.
dse »
#11 | 10:10 09.02.2018 | Кому: pyth2000
> Так что желание хоть какую-то копеечку подработать - оно вполне понятно.

Россию погубит феерическая жадность доморощенных капиталистов в вопросе оплаты труда.
dse »
#12 | 10:29 09.02.2018 | Кому: pyth2000
> Ебнешься читать, очень большой объем. Есть специальные штуки для анализа поведения пользователей и всякая аналитика с ии - вот она первичным выявлением долбоебов и занимается.

Ну так её алерты тоже не товарищ полковник читает, а тот же технический специалист, который см. выше про осведомителей.

> Причем, если б деятели написали свой майнер и придумали как организовать канал - вполне могло бы сложиться у них

Вряд ли. На хорошего специалиста по ИБ любой непонятный трафик его подопечных должен действовать как шило в жопе, то есть, стимулировать его до конца разобраться, что же это за херня такая его порождает.
dse »
#13 | 12:11 09.02.2018 | Кому: pyth2000
> Поэтому трафик не должен выглядеть непонятным. Он должен выглядеть очень понятным и привычным.

Ну и как этого добиться для трафика майнеров, чтобы он выглядел неотличимо от чтения gov.ru?
dse »
#14 | 12:13 09.02.2018 | Кому: pyth2000
> И как ты себе его работу представляешь? Мониторинг логов оборудования 24х7?

Склонение к сотрудничеству тех, кто мониторит логи оборудования и алерты от технических средств защиты информации, чтобы они сами радостно ему докладывали о всяком.

P.S. Вангую преодоление периметровой защиты этими горе-майнерами с помощью WiFi-бриджа с использованием венткоробов в качестве волновода, эзернета на лазерных указках, эзернета через розетку или по забытой всеми телефонной паре.
dse »
#15 | 12:22 09.02.2018 | Кому: zampolit
> Я вообще подозреваю, что на таком предприятии трафик не очень "большой" и выход в сеть имеет ограниченное число машин.

Не важно, большой трафик, или нет. Вживую его никто не смотрит, его предварительно обрабатывают спецтехсредства, которые этот трафик классифицируют и оповещают персонал о выявлении его аномалий.
Войдите или зарегистрируйтесь чтобы писать комментарии.
Наверх

© 2024 vott.ru

Новости сайта
Правила
Полезные ссылки
Обновления в RSS
Интеграция с vott.ru
Мобильная версия
  Рейтинг@Mail.ru