«В основном это организованные преступные группы». Как в Иркутске нападают на ЦОДы и есть ли способ защитить ферму от грабежа

Эксклюзив

Александр Лычавко
17 июля, 2023 09:00

Иркутская область, ставшая на волне дешевого электричества майнинговой столицей России, привлекает не только тех, кто хочет быстро заработать на крипте, но и тех, кто мечтает обогатиться на продаже оборудования. В том числе полученного незаконным путем, иными словами — украденного. Случаи нападения на ЦОДы в регионе случались нередко. Как дела обстоят сейчас и какие есть способы защитить дата-центр от вторжения? Читайте в тексте Ultramining.

Несколько примеров

Июнь 2022. В деревне Столбово под Иркутском произошло разбойное нападение на майнинговую ферму. Сразу восемь человек проникли в помещение ночью, ослепили техника газовым баллончиком, связали ему руки скотчем и избили. Правда, похитить им ничего не удалось, потому что нападавших заметили двое рабочих, которые попытались задержать грабителей. Один из нападавших попался сразу — им оказался 19-летний житель деревни Горохово. Вскоре вычислили и остальных парней: это жители Иркутского района возрастом от 17 до 22 лет.

Май 2022. В городе Шелехов (12 километров от Иркутска) 54-летний мужчина с подельниками обокрал базу, где располагалась майнинг-ферма. Ранее он сам работал на этой базе, что и помогло ему спланировать нападение. Ночью он проник на базу, избил пожилого охранника бейсбольной битой и запер в одном из помещений. Потом впустил на территорию базы автомобиль с сообщниками, вместе с которыми взломал контейнеры и вывез оборудования Bitmain на 2 миллиона рублей (около 25 тысяч долларов в тогдашних ценах). Организатора нападения вычислили, дело передали в суд: санкция предусматривает до 15 лет заключения.

Январь 2022. В Иркутске задержали троих мужчин, которые проникли в загородный дом в одном из садоводств района и похитили 15 единиц майнинговой техники примерно на 750 тысяч рублей (около 10 тысяч долларов). Для совершения кражи использовали автомобиль такси, на котором работал один из нападавших. Оказалось, что еще один из нападавших был знаком с жертвой и потому знал, как проникнуть в дом и где хранится оборудование.

Июль 2021. Пять жителей Иркутска обчистили майнинг-ферму. Они предприняли две попытки хищения, обе ночью. У них дома и в арендованном ими контейнере нашли около 60 единиц оборудования для добычи криптовалюты. Их оценили дороже 6 миллионов рублей (около 100 тысяч долларов по тогдашнему курсу). Четверо нападавших ранее уже были судимы за имущественные преступления.

Виктор Арапов, основатель компании MineCool.ru, занимающейся иммерсионным охлаждением, рассказал Ultramining:

— Я живу в Иркутске и работаю в этой отрасли с 2017 года. У нас здесь любой таксист, а уже, может, и любой бомж расскажет, что такое майнинг.

Наверное, самым ярким в плане нападений был 2021-й, конец года. Приезжали на какой-нибудь небольшой хостинг — 100, 200 кВт, пусть даже и со сторожем, — этого сторожа вырубали или как-то еще обезвреживали, грабили ферму. Такие случаи бывали. Но сегодня таких случаев нет, потому что это просто нерентабельно.

— На кого могут напасть и как от этого защититься?

— Надо понимать, что кражами и грабежами занимаются, в основном, организованные преступные группы. Тут я отсеку каких-то случайных людей, которые по глупости залетели и пошли воровать. Эти группы в прошлом зачастую занимались угонами автомобилей, и они очень четко понимают, что они делают.

Чаще всего страдают небольшие объекты, и неважно, есть ли камеры и пультовая охрана. Пультовая охрана — у них срок прибытия на вызов 10-15 минут. А вынести оборудование можно и за 5 минут. Эти граждане, имеющие опыт автомобильных краж, очень хорошо готовятся, анализируют охранную систему, замки и прочее, предвидят сроки прибытия охраны, четко работают по таймингам, вытаскивают, сколько успеют, и спокойно уезжают. И, к сожалению, большая часть этих людей, как мне кажется, остаются безнаказанными, даже если полиция и старалась их отследить и задержать. Но порою это невозможно, эти люди на шаг впереди.

Но это все было рентабельно, когда Antminer S19 на 95 терахэш стоил полмиллиона рублей, или тысяч шестьсот. Это очень «удобная» кража: ты под мышкой выносишь 600 тысяч, и даже если за 300 тысяч продашь на черном рынке, — в общем-то и неплохой «заработок». Но на сегодня это абсолютно неактуальная история, потому что нет такого особо ценного оборудования, и такой противоправной активности практически нет, их не слышно и не видно. Есть, конечно, и дорогое оборудование, но я не слышал о каких-то вопиющих случаях краж или грабежей за последний год, наверное. Сложно сказать, было ли такое.

Наверное, все уже обезопасились: сошлись воедино и усиление безопасности со стороны пользователей, и падение интереса со стороны преступных групп. То есть проблемы грабежей я сейчас не вижу. Да, где-то в 2021 или 2022 году я сам вез асики просто в машине, и меня остановили и отвезли в отдел полиции, где переписали все серийные номера. Не то чтобы меня в чем-то подозревали, но тогда интерес был даже со стороны инспекторов ГИБДД, хотя это вообще не их отрасль. Но они тогда с радостью доставляли всех в отделы полиции и говорили: вот, ребята, мы вам привезли, а вы разбирайтесь, мало ли, вдруг мы вам преступников привезли. В большинстве случаев, конечно, они так ловили тех, кто просто перевозил свое собственное оборудование.

Есть различные ЦОДы: как легальные, так и, скажем, полулегальные, которые потребляют электричество по тарифу для населения. Но и там есть большие мощности. В любом случае, необходимый минимум по охране ЦОДов, майнинг-отелей, если это серьезное заведение с мощностью хотя бы от мегаватта, — это наличие тревожной кнопки, наличие живого человека и наличие у этого человека законных средств самообороны, потому что ситуации бывают всякие.

— Есть ли вероятность стрельбы?

— На грабеж, открытое хищение все же преступники идут редко, на кражу — да. Создавать еще большие проблемы себе и другим людям они не хотят, они хотят забрать оборудование и спокойно уйти. А чтобы им не дать такой возможности — нужны соответствующей высоты заборы, достаточной прочности замки и системы видеонаблюдения, датчики движения, объемные датчики. При наличии таких систем мы понимаем: вынести вообще все, наверное, не успеют.

А при наличии военизированной охраны туда, скорее всего, даже подходить не станут. Случаев нападения на большие компании вроде Bitriver или BMC я не помню и, думаю, их и не будет. Никто не пойдет в открытую на такие крупные ЦОДы. Просто украсть оборудование — это одно, люди понимают, на какой риск они идут и сколько придется отсидеть. А уже за телесные повреждения или за убийство — там уже совсем другая история. И зачем? Те, кто занимаются кражами, они занимаются кражами и не будут лезть через трехметровый забор, где вохры.

Охрану несет отдел вневедомственной охраны Росгвардии, это государственная структура, но при этом коммерческая структура, которая зарабатывает охраной. Все это уже давно прошли: у кого серьезные объемы и серьезное оборудование – у тех есть охрана. У кого объекты поменьше — те пожалеют денег на охрану, или у них просто нет таких лишних денег.

Охрана Baikal Mining Company — *Скриншот из проморолика Baikal Mining Company. На бушлате шеврон Сибирского округа ОВО Росгвардии*

— Куда попадают ворованные асики и как потом доказать, что он твой?

— Любое краденое оборудование сбывается простыми методами, оно просто продается задешево. Приходят и спрашивают: а сколько дашь? У организованных преступных групп есть свой порядок, где обезличивают устройства, уничтожают серийные номера, а потом отдают людям, которые их продают через какие-то телеграм-чаты или сайты, — и оборудование потом невозможно найти. Кажется, были такие случаи, когда оборудование пытались продать тем самым людям, у которых его и вынесли; но это скорее случайность, как выкуп это точно не делается.

За что обычно цепляется МВД при расследовании подобных краж? Это когда по случайности то ли сами злоумышленники, то ли покупатели включают оборудование в розетку — а там остались прописаны старые пулы того человека, у которого оборудование украли. И в таком случае в сотрудничестве с пулом выясняются IP-адреса, откуда вновь пошел внезапный трафик. Вычисляется какой-то физический адрес, к человеку приходят из полиции, но доказательной базы ноль, и раскрыть преступление практически невозможно. Потому что пострадавшая сторона не может доказать факт владения оборудованием: они, пострадавшие то есть, сами зачастую серийных номеров назвать не могут, не записывают. И когда дело доходило до судов – а какие-то суды все же были, кого-то ловили, — то не применяли суровых санкций, потому что не было доказательств того, что это именно те асики, что были украдены. Полиция сработала отлично, выезжала на задержание именно к тем людям, которые вынесли оборудование, и оборудование было абсолютно точно тем самым, украденным, — но вот как это доказать?

Представим себе судебное заседание. Потерпевший не знает серийных номеров, или они были уничтожены. Но при этом он заранее положил в блок питания записку с каким-то определенным текстом. Ну кто когда разбирает блоки питания? Или же где-то внутри корпуса наклеил наклейку, и так с каждым своим аппаратом. Можно гравировать логотипы, просверливать метки. Есть даже попытки ставить GPS-маячки, хотя это вызывает проблемы с автономностью питания или с электронаводками, из-за чего маяки не совсем корректно работают.

Кстати, иммерсия, который мы занимаемся, это тоже своего рода мера защиты от краж. Во-первых, оборудование себя не выдает: наши объекты вообще не шумят и не имеют значительного тепловыделения. Во-вторых, вытаскивать разукомплектованное оборудование из ванны с маслом не интересно тем, кто собирается просто украсть асики и унести их под мышкой.