Las autoridades ucranianas están investigando una grave violación de seguridad en una planta de energía nuclear, después de que unos empleados conectaran partes de su red interna a Internet para el minado de criptomonedas.
La investigación está siendo dirigida por el Servicio Secreto ucraniano (SBU) y es de máximo nivel al considerar el incidente como una violación de secretos de estado debido a la clasificación de las centrales nucleares como infraestructura crítica.
Los investigadores también están examinando si los piratas informáticas podrían haber utilizado las plataformas de minería como pivote para ingresar a la red de la planta de energía nuclear y recuperar información de sus sistemas, como datos sobre las defensas y protecciones físicas de la planta.
El incidente tuvo lugar en julio en una planta de energía nuclear cerca de la ciudad de Yuzhnoukrainsk. Agentes del SBU confiscaron computadoras y equipos específicamente construidos para la minería de criptomonedas, instalados en las oficinas administrativas de la planta.
Los equipos estaban especialmente fabricados para esta actividad, con un chasis metálico que alojaban partes básicas de una computadora, además de fuentes de alimentación y sistemas de refrigeración adicionales para mantener en funcionamiento hasta seis tarjetas gráficas AMD Radeon RX 470, principales encargadas del proceso.
Varios empleados han sido acusados por su participación en esta operación. No se conoce si hay implicado personal militar. Las autoridades creen que los sospechosos aprovecharon un reciente aumento en los precios de comercio de criptomonedas, después de un largo período de caídas.
No es un caso único
No es la primera vez que se registra un incidente similar al de Ucrania y distinto personal ha abusado de su posición utilizando este tipo de infraestructura que ofrecen grandes fuentes de energía y potencia informática para el minado de criptomonedas.
En febrero de 2018, las autoridades rusas arrestaron a ingenieros del Centro Nuclear Ruso por usar la supercomputadora de la agencia para esta actividad. Un mes después, funcionarios australianos comenzaron una investigación sobre un caso similar en la Oficina de Meteorología, donde los empleados usaron computadoras de trabajo para minar criptomonedas. En abril de 2018, un empleado del Instituto Nacional Rumano de Investigación de Física e Ingeniería Nucleares (que cuenta con uno de los láseres más potentes del mundo) también fue arrestado en un caso similar. Obviamente sin autorización y violando gravemente la seguridad de unas infraestructuras críticas que no pueden conectarse a redes generales como Internet.
Fuente:https://www.muyseguridad.net