Tego chyba nikt się nie spodziewał. Jak dowiedział się TVN Warszawa, w gmachu Naczelnego Sądu Administracyjnego (NSA) nielegalnie zamontowano koparki kryptowalut. Energochłonny sprzęt komputerowy ukryto w kanale wentylacyjnym. W końcu zauważył go pracownik, a w konsekwencji sąd rozwiązał umowę z firmą odpowiedzialną za serwis techniczny budynku. Warszawscy śledczy badają sprawę.
Jakie może mieć to konsekwencje? Według nieoficjalnych ustaleń telewizji koparki miały własny modem do łączenia z internetem, co może oznaczać, że nie były podpięte do sieci dostępnej w budynku sądu. Z tej perspektywy — oceniają eksperci NASK na prośbę money.pl — najpoważniejsze zagrożenie dla sieci i infrastruktury NSA zostało wyeliminowane.
Dalsza część artykułu pod materiałem wideo
Kryptokopalnia w NSA. NASK komentuje
Nie znaczy to, że problem w ogóle nie istnieje. Jak wskazują eksperci NASK w komentarzu dla money.pl, mowa o sprzęcie komputerowym pod zdalną kontrolą, który fizycznie znajdował się w budynku NSA i potencjalnie mógł zostać wykorzystany do ataków na sieci bezprzewodowe albo użytkowników takich sieci. Według ekspertów państwowego instytutu badawczego głównym problemem w tej sprawie jest jednak bezpieczeństwo fizyczne obiektu, czyli w ogóle możliwość umieszczenia oraz utrzymania w działaniu nieznanego sprzętu na terenie sądu.
Na szczęście nie zdarza się to często.
Choć nie prowadzi się oficjalnych statystyk, to na podstawie własnych obserwacji widzę, że w prywatnych firmach oraz instytucjach publicznych zdarzają się nielegalne kopalnie kryptowalut. Mówiąc, zdarzają się, mam na myśli jednocyfrową liczbę w skali roku — jeśli chodzi o instytucje publiczne. Biznes niechętnie zgłasza takie przypadki organom ścigania — mówi money.pl dr Paweł Opitek, prokurator oraz ekspert Akademii im. Jakuba z Paradyża.
Nie tylko w sądach działają kopalnie. Kryptowaluty na służbowym sprzęcie kopali pracownicy Komendy Głównej Policji — w tym. m.in. informatyk na cywilnym etacie. Wpadł w lipcu 2021 r. Mężczyzna stracił pracę, a do warszawskiej prokuratury skierowano zawiadomienie o możliwości popełnienia przestępstwa. Dwa miesiące później kopalnia kryptowalut odkryto w szkole policyjnej. Sprawą również zajęli się śledczy.
W takich przestępstwach kradzież energii to jedno, a kwestie cyberbezpieczeństwa — drugie. Podłączenie do systemu firmy lub instytucji publicznej zewnętrznej infrastruktury informatycznej, w tym przypadku koparek kryptowalut, zdaniem prokuratora może ingerować w prawidłowe przetwarzanie danych, czy stwarzać zagrożenie fizyczne, związane np. z pożarem, bo mówimy przecież o nielegalnej instalacji.
— Wchodzimy w zakres przestępczości teleinformatycznej penalizującej zakłócenia procesu gromadzenia, czy przetwarzania danych lub niszczenia informacji. Upraszczając, koparki mogą zakłócać pracę takiego systemu, powodować opóźnienia w przesyłaniu danych, a nawet je kasować — przypadkowo bądź celowo. Wszystko zależy od tego, na jakich zasadach działa nielegalna kopalnia, ale z mojego doświadczenia wynika, że zazwyczaj jest to instalacja pasywna, nieingerująca w legalny system, na którym żeruje energetycznie — tłumaczy nasz rozmówca.
Sam montaż koparek nie jest skomplikowany, trudniejsze może być przeciwdziałanie temu. Według prokuratora firmy oraz instytucje powinny wdrożyć procedury, które w pewnym stopniu ochronią je przed takimi zdarzeniami. Dodaje, że nie ma idealnych rozwiązań, gwarantujących stuprocentową ochronę, a zazwyczaj najsłabszym ogniwem w każdym systemie jest człowiek.
Kopanie kryptowalut — zacięta rywalizacja
Według Michała Grzybkowskiego, założyciela jednej z największych polskich serwerowni Beyond oraz autora książki "Kryptowaluty", najprościej stopień kradzieży prądu można oszacować na podstawie rachunków, porównując dany miesiąc do miesiąca wcześniejszego lub z analogicznym okresem rok wcześniej.
W miejscu, gdzie ktoś nielegalnie uruchomił kopalnię kryptowalut, rachunki nagle wzrosłyby o kilkadziesiąt, jak nie o kilkaset tysięcy złotych. Jeżeli ktoś analizuje koszty, to bardzo szybko zauważy anomalię. Nawet obiekty o wielkości stadionu byłby w stanie dostrzec różnicę w rachunkach — uważa ekspert.
Na czym polega kopanie kryptowalut? Grzybkowski tłumaczy, że na ciągłym dokonywaniu matematycznych obliczeń, gdzie w nagrodę za rozwiązanie właściciel koparki otrzymuje kryptowalutę. W tej obliczeniowej loterii na całym świecie co dziesięć minut przyznawanych jest obecnie nieco ponad sześć bitcoinów, wartych dziś ok. milion złotych.
— O tę nagrodę walczą kopacze z całego świata, a więc szanse są marginalne. Dlatego też łączą się oni większe grupy, by kopać wspólnymi siłami, a gdy wygrają, to dzielną się nagrodą proporcjonalnie do zużytej mocy obliczeniowej. Na tym polega ten biznes — tłumaczy ekspert.
Koparki kryptowalut pożerają prąd
Podkreśla, że do tego potrzeba bardzo dużo prądu i bardzo mało łączności internetowej, niezbędnej do transferu danych, czyli wyników obliczeniowych.
Myślę, że nie przesadzę, jeśli powiem, że do obsługi farmy koparek wystarczy modem z kartą SIM — wskazuje.
Czy w Polsce opłaca się kopać kryptowaluty? Według Grzybkowskiego — nie. Jednak też tego nie wyklucza.
— Większość kopaczy działa obecnie na Islandii lub w Stanach Zjednoczonych, głównie przy farmach wiatrowych oraz elektrowniach wodnych. Szacuje się, że 75 proc. kryptowalut wydobywa się przy zużyciu energii z zielonych źródeł energii. Być może w Polsce są miejsca, gdzie takie kopalnie wciąż są zyskowne — gdzie koparka zarobi na siebie, zanim się zestarzeje — wyjaśnia.
Cykl życia takiej koparki to 2-3 lata. Urządzanie kosztuje od kilkunastu do nawet kilkudziesięciu tysięcy złotych za sztukę.
— Najmniejsze koparki pobierają od 3 kWh prądu w sposób ciągły. A więc coś wielkości tostera zużywa miesięcznie tyle energii, co małe mieszkanie. Są to urządzenia przeważnie bardzo hałaśliwe, które przez całą dobę pobierają prąd i przetwarzają go na ciepło. W związku z tym ktoś, ktoś, kto umieścił w tunelach klimatyzacyjnych NSA koparki kryptowalut, był sprytny. Natomiast zastanawiająca jest kwestia weryfikacji budynków oraz kosztów energii przez instytucje publiczne. Nie znam wielkości instalacji zamontowanej w NSA, dlatego pozostawię tutaj kropkę — stwierdza założyciel serwerowni.
Natomiast prokurator Opitek dodaje, że przestępstwa kryptowalutowe to nie tylko podłączenie koparek do cudzej siedzi internetowej czy energetycznej. To również malwersacje finansowe, polegające na inwestowaniu w kopalnie i kryptowaluty. Choćby poprzez samo ściągnięcie aplikacji z oficjalnego sklepu internetowego nasz telefon możemy zostać bezwiednie podłączony do "kopalni".
Karolina Wysota, dziennikarka money.pl
