Эй Newtocrypto,

Я имел в виду тот факт, большинство cryptocurrencies используется для псевдо-анонимным, BTC включен. Один не может связать адрес индивиду непосредственно, но Blockchain позволяет следовать операции, как монеты движутся вокруг. Может быть длинный выстрел, но если вы можете отследить платеж обмен, власти могут попросить логи сервера, проверьте, где доступ к IP пришли и сделать оформление документов для получения адреса подключенного к IP.

Злоумышленник может потратить монеты в интернет-магазине, где он / она дает свое имя и адрес для доставки. В основном многие из старых криптографирования, возможно, восходит к человеку, иногда это осуществимо, в другое время нет.

Новые cryptocurrencies поколений пытаются быть анонимными, поэтому приведенные выше рассуждения становятся несущественными в данном случае.

Для журналов и аудита, если злоумышленник взломал внешний ход службы, вы, вероятно, нашли журналы доступа, журналы ошибок и т.п., показывая, кто доступ и что они делают. Теперь я получаю картину, что какой-то парень положить в USB флэш палку и начал свою шахтера. Видимо MSE не блокирует эти программы, я считаю, ZoneAlarm делает. То же самое для Comodo Internet Security. Я не бегу Нортон, McAffe и т.д., так что я не могу говорить о них.

Я понимаю, что вы работаете в компьютерный зал Windows. Может быть, посмотреть на Песочница ваши системы и с перезагрузкой в ​​ночное время? Таким образом, если злоумышленник помещает в шахтера, система откатывается в чистом состоянии, и злоумышленник может только использовать ресурсы менее чем за 24 часа. Это позволит ограничить ущерб и оставить коробки OK для всех других обычных пользователей, выполняющих свою работу. Может быть, лучше, чем пытаться поймать этого человека, чтобы уменьшить стимулы для создания программного обеспечения добычи на коробках.