Курганец получил два года условно за майнинг за счет госучреждений

Курганец получил два года условно за майнинг за счет госучреждений

Курганец получил два года условно за майнинг за счет госучреждений

Киберпреступник из Кургана, пытавшийся майнить за счет серверов госучреждений, услышал свой приговор — два года лишения свободы условно. Помимо правительственных серверов, незадачливый майнер также использовал частные компании Челябинской, Орловской, Ярославской областей и Алтайского края.

В отношении жителя Кургана было возбуждено уголовное дело по части 2 статьи 273 УК РФ («Использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности»).

По результатам расследования городской суд приговорил 21-летнего преступника-майнера к двум годам лишения свободы условно.

Как выяснили следователи, молодой человек давно озадачился вопросом добычи цифровой валюты. Поскольку для этого нужно довольно мощное оборудование и не обойтись без аномального потребления электроэнергии, киберпреступник решил майнить за счет сторонних ресурсов.

Чтобы получить контроль над нужными ему серверами, юноша воспользовался вредоносными программами, которые обеспечили ему возможность удаленного подключения. Об этом пишет «Ъ», ссылаясь на пресс-службу местного отделения ФСБ.

Несмотря на то, что он осуществлял свою злонамеренную деятельность с декабря прошлого года, поймать за руку его удалось только в апреле этого года. Хакера обнаружили во время кибератаки на правительство Ярославской области.

В ходе этой брутфорс-атаки злоумышленник пытался подобрать пароль, причем совершил более 100 тысяч попыток подбора за час. Команда безопасников обнаружила факт вторжения и передала информацию ФБС. После этого молодой человек был задержан.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru