СБУ выявила вредоносное ПО MINERGATE на серверах судебной администрации Украины

Сотрудники СБУ проверили оборудование дата-центра ГП "ИСС" ГСА и выявили вредоносное программное обеспечение MinerGate.

Открытый майнинговый пул Minergate создан в 2014 году. Он позволяет любому желающему задействовать вычислительные мощности своих устройств для того, чтобы совместно с другими участниками добывать криптовалюту. Об этом информирует Blogs.Korrespondent.Net.

Интерфейс пользователя представлен в виде загружаемой программы xFast GUI Miner, с которой можно быстро начать работу на любом компьютере. Обычно для начала добычи криптовалюты необходимо обзавестись дорогим оборудованием и преодолеть ряд сложностей в сборке и запуске.

Майнергейт позволяет без особого труда запустить добычу на слабом компьютере, в том числе, и на ноутбуке.

За внешней простотой программного обеспечения скрываются продвинутые алгоритмы, которые оценивают мощность устройства пользователя и то, насколько его можно задействовать в работе. Программа может работать как в виде фонового процесса, не лишающего возможности использовать устройство, так и полностью загружать его.

Как пример, можно привести расследования некорректной работы серверного оборудования государственного предприятия "Информационные судебные системы". Проверка жалоб служащих на исчезновение новостей с официальных судовых порталов в декабре прошлого года помогла правоохранителям обнаружить установленное на оборудовании "Единой судебной информационно-телекоммуникационной системы" вирусное программное обеспечение MinerGate.

Органы досудебного расследования установили, что "Единая судебная информационно-телекоммуникационная система" не отвечает требованиям законодательства и имеет множественные недостатки. Это стало причиной блокировки и выведения из строя в период с 24 декабря 2018 года по 25 января 2019 года судебной системы.

Сотрудники СБУ проверили оборудование дата-центра ГП "ИСС" ГСА и выявили вредоносное программное обеспечение MinerGate. Программа была установлена на FTP-сервере и работала с 1 января прошлого года.

В частности, на веб-сайтах судов и веб-портале "Судебная власть Украины" исчезли все новости за период из 6-го по 27 декабря 2018 года, не функционировал сервис электронной почты в ГСА, судах и других органах и учреждениях в системе правосудия, отсутствовал доступ к ряду электронных услуг.

ДКИБ СБУ в результате проверки компьютерного и серверного оборудования ГП "ИСС" выявил следующее:

·        вредоносное программное обеспечение MinerGate, инсталлированное на FTP- сервере и начиная с 1 января 2018 года, используя мощности и электроэнергию ГСА, работало с криптовалютой;

·        имело место незаконное использование серверного оборудования ГСА для работы ряда частных ресурсов;

·        выявлен инсталляционный файл вредоносного программного обеспечения с функцией специального технического средства негласного получения информации. Он был установлен на большом количестве ноутбуков ГП "ИСС", которые использовались для настройки серверов, персональных компьютеров ДСА и судов г. Киева и длительное время осуществляло скрытые аудиозаписи разговоров.