I dipendenti di una centrale nucleare ucraina hanno connesso parte dei sistemi a Internet per minare criptomoneta
di Alberto Falchi pubblicata il 24 Agosto 2019, alle 10:31 nel canale Security
Minare bitcoin o altre criptovalute può pesare non poco sulla bolletta elettrica e per risparmiare, i dipendenti di una centrale nucleare ucraina hanno ben deciso di portarsi in ufficio l'equipaggiamento per il mining. Una pessima idea
Non sempre gli hacker arrivano dall'esterno. Sempre più spesso le falle di sicurezza sono sfruttate proprio dai dipendenti delle aziende che, per vendetta o per avidità, abusano dei mezzi aziendali per fini personali. A volte sottraendo e rivendendo informazioni riservate, altre sfruttando i mezzi aziendali per fini personali, come minare criptovalute. Un'attività che solitamente non porta troppi rischi e si limita a consumare risorse aziendali, sempre che l'azienda in questione non sia una centrale nucleare. È proprio quello che è successo in una centrale nucleare ucraina, situata nelle vicinanze di Yuzhnoukrainsk.
Nucleare: quando la minaccia arriva dall'interno
Il 10 luglio lo SBU, come riporta ZDnet, il servizio segreto ucraino ha rivelato pubblicamente una violazione di sicurezza nella centrale nucleare situata nell'Ucraina del Sud, non lontano dalla città di Yuzhnoukrainsk. Un altro attacco sponsorizzato da qualche stato nemico? Fortunatamente no. Dopo un controllo, gli investigatori hanno scoperto che alcuni dipendenti si erano presi una libertà di troppo, portando all'interno della centrale dei computer dedicati al mining delle criptovalute. I servizi segreti hanno sequestrato materiale adatto a due minig rig, uno con sei Radeon RX 470 GPU e uno con cinque di queste GPU, oltre ad altro materiale generico.
Il problema non è tanto l'uso illecito della corrente quanto il fatto che per fare funzionare i mining rig hanno dovuto connettere almeno alcuni dei sistemi informatici della centrale a Internet, col rischio che qualche hacker avrebbe potuto sfruttarli per accedere dall'esterno e creare potenziali disastri. Non sono stati connessi apparati industriali e la violazione di sicurezza è avvenuta nei reparti amministrativi, non in quelli industriali dove si produce l'energia, ma non si può sottovalutare un simile rischio, tanto che non a caso sono intervenuti i servizi segreti. Per il momento sono stati sospesi alcuni dipendenti ma non è stato effettuato alcun arresto.
Recensione nubia Z70 Ultra: più leggero e più potente. Non sottovalutatelo! 
Amazon Kindle 2024: l'evoluzione sottile ma significativa. Recensione 
Honor MagicBook Art 14 Snapdragon, il notebook con cuore Qualcomm
Super tablet in offerta: Redmi Pad Pro da 12,1" 2560x2600 pixel, Snapdragon 7, 10.000mAh, solo 249€!
Proseguono i test dell'aeroplano supersonico ''silenzioso'' NASA X-59 QueSST
I lander lunari ispace HAKUTO-R e Firefly Aerospace Blue Ghost condivideranno lo stesso razzo spaziale Falcon 9
38 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoche ha portato dei computer non autorizzati dentro la centrale
(in un magazzino)
e li ha connessi oltre che alla rete elettrica
anche alle rete internet
questi computers sono stati requisiti come prova e l'impiegato
arrestato con l'accusa di possibile fuga di notizie di stato classificate.
Allo stesso tempo, negano il rischio di perdita di
dati sulla centrale nucleare.
-
che un sito d'informatica caschi in una informazione fasulla
come questa è singolare
quale computer per gestione di apparati elettromeccanici
ha la capacità computazionale per fare del mining?
nessuna notizia che i computer avessero un qualche
tipo di condivisione all'interno della LAN della NPP di Nikolaev
a parte la ovvia connessione alla WAN
fonte
hromadske.ua
fakty.com.ua
mi rifiuto di crederlo!...ma neanche l'ufficio amministrativo credo sia connesso ad internet.
difatti lo stuxnet venne proprgato tramite penna usb
quale computer per gestione di apparati elettromeccanici
ha la capacità computazionale per fare del mining?
Scusa ma nella stessa parte che citi si parla di "un impiegato
che ha portato dei computer non autorizzati " e andando a sfogliare la fonte originale che ho tradotto in italiano con google aggiungendo qualche mio ritocco:
[SIZE="2"][FONT="Book Antiqua"][I][B][SIZE="3"]Queste apparecchiature sono state trovate negli uffici amministrativi della centrale elettrica e non sulla sua rete industriale.
Le apparecchiature comprendevano due case contenenti parti di computer standard, con alimentatori supplementari, dispositivi di raffreddamento e schede video. Secondo i documenti del tribunale [ 1 , 2 ], un case conteneva sei schede video Radeon RX 470 e l'altro cinque.[/SIZE][/B][/I][/FONT][/SIZE]
Si bè forse dovevano pensarci un pochino prima, quando per minare BitCoin non c era ancora bisogno di usare una centrale nucleare...
quando.... facevi il colpo di stato per instaurare un governo filofascista, ostile al tuo vicino di casa (la Russia) al quale tra l'altro ha 'dimenticato' di pagare qualche centinaio di milioni di $ in forniture di gas.
E' dal 2015 che la Hrivnia ha cominciato a colare a picco. Già allora l'hashrate di Bitcoin era alle stelle.
Che poi è inutile. Perchè non minare Monero? Esistono tante altre altcoin con ottime capitalizzazioni e che implementano pure algoritmi anti-ASIC.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".