Пытались майнить на самом мощном суперкомпьютере РФ

> ВНИИЭФ? Как я понимаю, причастен к разработкам ядерных установок.. Какие молодцы!

Не, а чо он простаивает?!!

> Поймал их не электрик и просто сисадмин, а скорее всего админ ИБ, а там уже "завертелось"

Поясни, какое именно нарушение политики ИБ ты усматриваешь в сверхутилилизации ресурсов? И почему админ ИБ должен переживать по этому поводу?

> С чего бы это вдруг? Вон, пишут, кто-то купил биток по 700, а продал по 20K. Я так думаю, с матаном у этого кого-то всё отлично.

Это у основателя с матаном отлично. А у Леонида Голубкова не с матаном, а с удачей отлично. Ну, если он, конечно, не пиздит.

> Нет, не по этому, а потому, что не хватило ума понять, что обязательно спалят.

Если бы не наглели и понимали, как там у них нагрузка распределяется - глядишь, и не спалились бы.

> Похоже эти деятели подключились к интернет-сети предприятия, а админ заметил увеличение траффика. Если бы сделали подключение через свой канал (мобильный gprs) или тарелку или adsl-модем - то может и прокатило бы. )

Канал-то причем? Там трафика - слёзы. Выпасли их, с 99% вероятностью, просто поглядев в монитор ресурсов и обнаружив, что в то время, когда загрузки быть не должно - ее овердохуя, вот и все. Такие данные собрать и snmp соберет. Хотя у них, скорее всего, што специализированное стояло.

> Окей, у тебя длиннее ты выиграл.

Было несложно.

> А если серьёзно то для меня это не более чем хобби которое приносит немного денег.

О да, хобби.

> Кто то вот любит умничать на вотте и обзывать огульно всех майнеров долбаёбами, так я тоже таких на хую вертел матанализаторов.

Кто? Напиши, не ссы.

> Или погодь, колись, ты купил биток по 20 килобаксов или криптовалютный портфель как моя знакомая из Москвы, и теперь подгорает?

Чувак, ты в ТП-бинго сыграть решил? Так у тебя получается.

> Несанкционированное подключение СВТ к открытой сети - жуткий залёт. Ты думаешь он просто так изолированным от сети стоял?

Ну, обеспечить скрытый канал, как по мне - задача достаточно тривиальная. А вот куда-то спрятать сверхутилизацию ресурсов и ээ - очень даже нет.

> Ты думаешь он просто так изолированным от сети стоял?

[таки прочитал новость] Ого, действительно - на канале спалились. Это ж надо быть такими имбецилами - даже свой майнер не написали. Идиоты. Хотя, с зарплатами как их соседних тредов про космос - кого они еще рассчитывали нанять?

> Вот и верь после этого балаболам "матанализаторам", я теперь отчетливо представляю как ты в матанализе волокёш, вы, батенька, путаете причину со следствием, данный девайс очень может пригодится вам как раз после хуеверчения. Эххх... а понтов то было...

Да-да, пиши еще, ты забавный.

> у провайдера, в котором ФСБ тоже имеет своих агентов и добровольных осведомителей

Зачем им там агенты, если там стоит замечательный packet broker, который тебе любой flow отспанит и положит, куда скажешь? СОРМ же.

> не преминули бы сообщить куда следует о внезапном мощном потоке хэшей

Это ж не танчики, там трафика мало. Другое дело, что его там вообще быть не должно было.

> Packet broker не умеет сам докладывать товарищу полковнику о выявлении долбоёбов, которые решили помайнить на суперкомпьютере ВНИИЭФ, и поэтому человек, внимательно читающий логи этого технического средства и быстро сообщающий куда следует, жизненно необходим.

Ебнешься читать, очень большой объем. Есть специальные штуки для анализа поведения пользователей и всякая аналитика с ии - вот она первичным выявлением долбоебов и занимается.

> Трафика мало, но его быть не должно.

Ну я так и написал. Причем, если б деятели написали свой майнер и придумали как организовать канал - вполне могло бы сложиться у них

> Ты за меня не переживай у меня собственный бизнес, которым сейчас супруга рулит, и работа на руководящей должности

И все это, как водится, с 12 лет?!!

> Я например не готов по 3-4 часа в пробках стоять либо по метро с толпой вместе по утрам бегать, для меня например это - заниматься "херней."

Это довольно распространенный миф, я тоже, к своему стыду, в него верил.

> Я часто бываю в Москве, вижу все собственными глазами, это далеко не миф.

"Бываю" и "живу" - очень разные вещи. Людям свойственно стремиться к комфорту, поэтому 3-4 часа в дороге - это нужно быть очень большим мазохистом, чтобы на такое идти. Ну или какая-то безвыходная ситуация. А так - или работу ищут поближе к дому, или, если кто снимает, то снимает поближе к работе. Вон у нас студент - вообще напротив конторы ухитрился хату снять, домой на обед пешком ходил.

> Не представляю, а немного знаю, потому как с нашим куратором был знаком лично и водку пил

А, ну если водку, то тогда конечно. А я вот техническую сторону знаю, детально, поэтому повторю вопрос: для обнаружения подобного инцидента необходимо заниматься мониторингом оборудования; как, по-твоему, задача "куратора из ФСБ" - это мониторинг логов или он подключается уже на этапе "вот, тащ майор, вот эти два гаврика, вот репорт, вот докладная"?

> Мониторингом трафика, проверками куда лазят сотрудники. В плане интернет ресурсов.

Нет, конечно. Задача товарища майора состоит не в этом, его задача - это, во-первых, выстроить грамотные отношения с персоналом (а товарищи майоры это очень хорошо умеют), и, во-вторых, обеспечение взаимодействия с собственно курирующим и проверяющим ведомством. Например, вдумчивое и грамотное разъяснение персоналу сути ФЗ 152 или совместная работа по внедрению мер из 21 приказа. Вот это его задача. А мониторинг и проверки выполняет совсем не он и даже задачи по ним не ставит - это не его дело.

> Неужто нет машин подключенных? Электронная почта вовне и все такое.

У госконтор есть фельдъегерская почта, там свои безынтернетные каналы и оборудование. Я как-то чуть не перепутал железку и уже почти отключил даже; мне потом стремительно поседевший начальник ИТ рассказывал, что если эту железку выключить, то очень быстро приедут люди с автоматами.

> P.S. Вангую преодоление периметровой защиты этими горе-майнерами с помощью WiFi-бриджа с использованием венткоробов в качестве волновода, эзернета на лазерных указках, эзернета через розетку или по забытой всеми телефонной паре.

Скорее всего. Хотя практически в любой сервак можно внутрь упихать много всякого интересного!

> Слава, ТНБ, что это пока не про "минсредмаш".

Не, для них я проектировал, но там всё просто пиздец как строго и аккуратно. Наверное, единственные граждане, кроме коммерсов, к которым в части подходов и спецов ни единого нарекания не было.

>
> Я примерно такую картину в министерстве наблюдал. После чего, мои шаблонные иллюзии в виде: "ну, у нас тут, в зажопинске, в части - пиздец, треш, угар и содомия, но где-то все ЗБС и Родина бдит" - с оглушительным хрустальным звоном лопнули.

Ты в одном министерстве, а я в пяти, как подрядчик, поработал. Представляешь, каково мне от камрадов эти вот придыхания насчет того, что Родина бдит, слышать?!