Криптовалютная лихорадка
Прямо в ДГД Карагандинской области и его районных подразделениях работали майнинговые фермы. Неудивительно, что компьютеры и базы налоговиков постоянно зависали!
Руководитель управления информационных технологий карагандинского департамента госдоходов Андрей САПРУНОВ, в чьи обязанности входило следить за безопасностью множества электронных ресурсов, поставил их себе на службу. Более полутора лет он пользовался рабочим оборудованием для добычи криптовалют. А у сотрудников ДГД тем временем зависали компьютеры и отключались базы данных налоговой отчетности и документооборота.
Для тех, кто далек от криптовалютной темы, кратко поясним, что это виртуальные финансы, которые можно перевести в реальные деньги и обналичить. Добывают их через обработку блоков информации в Интернете (блокчейн). А для успешной добычи, как правило, нужно иметь мощное компьютерное оборудование. Разумеется, оно дорогое, и не каждый рядовой пользователь может его себе позволить. К тому же в квартире такую технику не поставишь: при работе она довольно сильно шумит, греется и потребляет много электроэнергии. Идеальный вариант - специальное помещение для серверов, где с помощью кондиционеров поддерживается прохладная температура. Таковые есть на более-менее крупных предприятиях и в госучреждениях.
Вот и решил карагандинец Андрей Сапрунов, имеющий диплом местного политеха и пришедший работать в налоговую службу семнадцать лет назад, использовать оборудование родной конторы в личных интересах. По его признанию, идея о дополнительном заработке пришла к нему еще в 2013 году. Копаясь во Всемирной паутине, он три года изучал способы добычи криптовалют и выяснял, какая техника для этого нужна. А потом наконец приступил к майнингу (добыче - англ.) виртуальных денег.
Примечательно, что Сапрунов не только использовал офисное оборудование, но и покупал необходимые для дела примочки на свои кровные. Начал с приобретения одной видеокарты за 150 тысяч тенге. Через пару месяцев она принесла первый доход, который позволил купить вторую видеокарту. А дальше понеслось. К майнингу помимо рабочего компьютера Сапрунова постепенно подключались и компьютеры других сотрудников из бухгалтерии и отдела камерального контроля. Ведь руководителю управления информационных технологий не стоило никакого труда закачать в них и на серверы ведомства посторонние программы xmrig.exe и updater.exe. Обычные пользователи, не обладающие глубокими знаниями о современных технологиях, вряд ли догадаются о назначении файлов с такими названиями. Тем более что осторожный сисадмин настроил их в виде системных служб, которые действовали в скрытом режиме, а также внес их в список исключений для антивируса, который мог бы заблокировать майнинг. И только ему было известно, отчего в ДГД вдруг стали подвисать компьютеры и возникать проблемы с работой баз интегрированной налоговой информационной системы (ИНИС отвечает за обработку налоговой отчетности) и единой системы электронного документооборота (ЕСЭДО).
Кому интересна конкретика, процитируем детали из материалов уголовного дела: “Установленные Сапруновым на серверах государственных информационных систем программы нарушили (а именно замедлили) работоспособность информационных систем. Не позволяли им использовать все процессорные мощности. Сапрунов установил ограничение на использование процессорных мощностей серверов программами-майнерами в пределах от 50 до 75 процентов от общей процессорной мощности, оставляя при этом для работы информационных систем ИНИС и ЕСЭДО оставшиеся 50 и 25 процентов”.
В какой-то момент Сапрунову и этого показалось мало. Он надумал расширить площадки добычи криптовалют. Под предлогом того, что в серверном помещении департамента госдоходов сломался кондиционер, он попросил коллегу временно разместить три сервера в здании Казыбекбийского районного управления. А на самом деле привез туда так называемые майнинговые фермы, нашпигованные дорогими видеокартами. После их подключения в здании из-за перегрузок стало постоянно отключаться электричество. Как позже выяснится при инвентаризации, в областном ДГД и районном управлении было обнаружено семь серверов, не состоящих на балансе организации. Еще два обнаружили в управлении госдоходов по Абайскому району. Вот со всем этим богатством его и хлопнула следственно-оперативная группа местного ДКНБ.
Сапрунову сильно повезло, что у нас в стране отсутствуют методики расчета ущерба по потреблению серверами электроэнергии конкретно для майнинга. Сотрудники департамента госимущества Карагандинской области смогли лишь подсчитать, что после удаления постороннего оборудования и зачистки программ-майнеров количество потребляемой энергии в ДГД снизилось на 12-13 тысяч киловатт. Но как доказать, что это электричество поглощалось именно фермами руководителя управления информационных технологий?
Сторона гособвинения также не сумела доказать, что Сапрунов использовал вредоносные компьютерные программы для нарушения работы информационных систем (статья 210 Уголовного кодекса). В этом прокурору не помогли даже выступления авторитетных свидетелей. Хотя заместитель председателя комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности Руслан АБДИКАЛИКОВ сообщил суду, что любое программное обеспечение или продукт, приводящий к нарушению целостности, доступности и неизменности других объектов информатизации, относится к классу вредоносных. По его мнению, абсолютно неважно, какое изменение сделано техперсоналом. Если оно не предусмотрено техдокументацией, это уже нарушение. Опасность майнинга, по его словам, связана с тем, что для генерации криптовалют используются все возможности центрального процессора или видеоадаптера. А это приводит к тому, что процессор постоянно находится под максимальной нагрузкой. Майнинг в карагандинском ДГД, как считает Абдикаликов, принес прямые убытки государству.
Его поддержал заместитель начальника департамента информационной безопасности службы информации и кибербезопасности КНБ Галымбек ТАТЕНОВ. С его точки зрения, человек, отвечающий за осуществление информационно-технической безопасности и контролирующий все программное обеспечение, в случае установки сторонних программ подлежит уголовной ответственности, поскольку осознает противоправность своих действий по установке программ без согласия собственника или владельца и желает негласного использования технических функций систем.
Однако Казыбекбийский суд с этими доводами не согласился. По мнению суда, цель-то у Сапрунова была иная - заработать денег, а не напакостить своей организации. Потому осудили его только за злоупотребление должностными полномочиями и наказали штрафом в размере 1 миллиона 134 тысяч 500 тенге. Вдобавок в доход государства обращены изъятые в ДГД серверы с майнинговым оборудованием. Всего было изъято 12 комплектующих, цена которых от 1,5 до 10 тысяч долларов. Туда же ушла хранящаяся в “холодном кошельке” на компьютере Сапрунова криптовалюта - биткоин в размере 1,81507396 единицы (на момент задержания курс биткоина составлял 18 500 долларов).
Ирина МОСКОВКА, фото с интернет-ресурсов, Караганда