Skip to content

Криптоджекинг

Криптоджекинг — это вид киберпреступления, при котором злоумышленник незаконно использует вычислительные ресурсы чужого устройства (компьютера, смартфона, сервера) для майнинга криптовалюты без ведома владельца. Это позволяет преступнику получать доход за счёт использования «чужой» техники и электричества.

Механизм реализации:

  1. Злоумышленник внедряет вредоносный код на устройство жертвы:
  2. через заражённые веб-сайты,
  3. вредоносные приложения или плагины,
  4. фишинговые письма с вложением,

  5. уязвимости в программном обеспечении.

  6. После запуска вредоносный скрипт начинает работать в фоновом режиме, используя процессор или видеокарту устройства для добычи криптовалюты (чаще всего монет вроде Monero, которые сложно отследить).

  7. Добытые криптомонеты поступают на кошелёк злоумышленника, а жертва может даже не подозревать о происходящем.

Криминологическая характеристика

Криптоджекинг относится к категории нематериальных киберпреступлений, так как: - не предполагает прямого хищения денег или данных, - но является хищением вычислительных ресурсов и электроэнергии, - наносит косвенный ущерб пользователю: перегрев техники, ускоренный износ оборудования, увеличение расходов на электричество.

Это преступление часто используется: - в массовых онлайн-кампаниях, - в корпоративной среде (для масштабного майнинга), - в связке с другими типами malware (трояны, руткиты), - организованными преступными группами.

Правовая оценка в РФ

Хотя в Уголовном кодексе Российской Федерации нет специальной статьи именно за криптоджекинг, действия, лежащие в его основе, могут быть квалифицированы следующим образом:

Статья 272 УК РФ — Неправомерный доступ к компьютерной информации

За неправомерное внедрение в информационную систему с целью изменения её функционирования или получения несанкционированного доступа.

Статья 273 УК РФ — Создание, использование и распространение вредоносных программ

Если для реализации криптоджекинга использовались вредоносные программы.

Статья 169 УК РФ — Нарушение прав на результат интеллектуальной деятельности и средства индивидуализации

При использовании программного обеспечения без лицензии.

Статья 160 УК РФ — Присвоение или растрата

Если будет доказан материальный ущерб (например, стоимость электроэнергии или ущерб от поломки оборудования).

Отличие от других форм киберпреступлений:

Термин Основная цель Метод воздействия
Криптоджекинг Использование чужих ресурсов для майнинга Вредоносный код в фоновом режиме
Фишинг Похищение учетных данных Обман пользователя
Руткит / Троян Полный контроль над системой Глубокое внедрение и маскировка
Шифровальщик Вымогательство за расшифровку данных Блокировка файлов и шифрование

Меры противодействия:

  • регулярное обновление программного обеспечения;
  • использование современных антивирусов;
  • ограничение выполнения скриптов в браузере;
  • блокировка известных майнерских доменов;
  • обучение пользователей безопасному поведению в интернете;
  • использование расширений для браузера, блокирующих криптоджекинг (например, NoCoin, MinerBlock).