Impiegati collegano una centrale nucleare ad internet per minare criptovalute

Le autorità ucraine stanno investigando una potenziale falla nella sicurezza di una centrale nucleare locale dopo che gli impiegati hanno connesso alcune sue parti ad internet per poter minare criptovalute.

Le indagini sono guidate dai Servizi Segreti Ucraini (SBU), che stanno analizzando l’incidente in quanto potenziale breccia nella sicurezza dello Stato dato che la centrale nucleare è classificata come infrastruttura critica.

Gli inquirenti stanno valutando se malintenzionati avrebbero potuto utilizzare le mining rig come punto debole per penetrare nella rete interna della centrale e carpire informazioni dai suoi sistemi, come per esempio dati relativi alle misure di sicurezza fisiche della stessa infrastruttura.

Le mining rig erano state sequestrate lo scorso luglio.

Secondo le autorità l’incidente sarebbe avvenuto in luglio presso la centrale nucleare South Ucraine, a poca distanza dalla città di Yuzhnoukrainsk, per l’appunto nell’Ucraina del sud.

Non si sa come il piano sia stato scoperto, ma il 10 luglio scorso l’SBU ha condotto un raid presso la centrale nucleare, grazie al quale ha potuto sequestrare computer ed attrezzature costruite specificamente per il mining di criptovalute.

Da notare che tale strumentazione è stata trovata negli uffici amministrativi della centrale nucleare e non nella rete industriale.

Tra le apparecchiature sequestrate sono incluse due scatole metalliche contenenti parti comuni di PC, ma con alimentatori addizionali, ventole e schede video. Secondo i documenti presentati al giudice una scatola conteneva sei GPU Radeon RX 470, e la seconda 5.

Inoltre l’SBU ha scoperto e sequestrato ulteriore attrezzatura che potrebbe essere stata utilizzata per fare mining negli alloggi di un’unità militare della Guardia Nazionale Ucraina incaricata di proteggere la centrale.

Diversi impiegati sono stati accusati per il loro coinvolgimento nella faccenda, ma non ancora arrestati. Non si ha notizia invece di eventuali accuse mosse in carico a militari.

Gli inquirenti sospettano che gli indagati abbiano agito in seguito al recente picco nella quotazione delle criptovalute, dopo un lungo periodo di declino nei prezzi.

Il sito ucraino UNIAN è stato il primo a dare notizia dell’indagine in corso.

Non è il primo incidente di questo tipo.

Non è la prima volta che un dipendente statale approfitta di grandi risorse di elettricità o potenza computazionale per minare criptovalute.

Nel febbraio del 2018 autorità russe hanno arrestato degli ingegneri del Centro Nucleare Russo per aver utilizzato il supercomputer dell’agenzia per minare criptovalute.

Un mese dopo, le autorità australiane hanno avviato le indagini su un caso simile presso il locale Ufficio di Meteorologia, dove gli impiegati utilizzavano i computer di lavoro per minare criptovalute.

Un altro mese dopo, nell’Aprile del 2018, anche un impiegato presso il Romanian National Research Institute for Nuclear Physics and Engineering venne scoperto minare croptovalute sul posto di lavoro. I media locali riportarono che l’impiegato aveva portato la propria mining rig e l’aveva connessa all’impianto elettrico dell’istituto, che era stato da poco potenziato per supportare uno dei laser più potenti al mondo installato presso lo stabilimento.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *