В одном из цехов АВТОВАЗа нашли ферму для майнинга

Служба безопасности АВТОВАЗа, пишет корпоративная газета автозавода «Волжский автостроитель», столкнулась с интеллектуальной преступностью. Таинственный злоумышленник, два года майнил криптовалюту, спрятав и запитав ферму в электрических шкафах 19-го зала управления конвейерами. Майнил сотрудник весьма успешно.

Ссылка на новость.

«Специалисты безопасности установили, что для функционирования криптофермы нарушитель использовал коммуникационный канал в сеть Интернет при помощи USB 4G-модема, благодаря чему получал удаленный доступ к своему оборудованию. По данным журнала событий исследованного управляющего блока, криптоферма функционировала с ноября 2017 года.

Удалось также докопаться до электронного криптокошелька. В журналах операций оказались зафиксированы транзакции с августа 2016-го по май 2018 года на общую сумму в эквиваленте более 1,2 миллиона рублей.

Подсчитано, что при среднем расходе электроэнергии одним устройством около 1000 кВт в месяц общая сумма затрат АвтоВАЗа на похищенную электроэнергию с ноября 2017 года составила свыше 600 тысяч рублей. Если предположить, что криптоферма здесь существовала все же с 2016 года, то это число значительно увеличится…», — пишет «Волжский автостроитель».

По словам представителя АВТОВАЗа, личность этого сотрудника уже установлена и с ним в настоящее время работают правоохранительные органы.

Странно. что периоды работы фермы не бьются в сообщениях — 1 год или 2 года все работало у них там незаметно… Как вариант — начали менее года назад мониторить серьезнее энергозатраты и нашли нестыковки в показаниях счетчиков и расчетном потреблении рабочего оборудования.

Интересно, какую именно по конфигурации ферму ИБ там нашли и ведь ее тоже нужно было как то закамуфлировать и обслуживать. Да и 1000 кВт в месяц — это 1,3 кВт/ч — маловато для простой фермы даже. Может не разобрались то окончательно сколько ферма кушала то.

Обычно с заводов «выносят» оборудование\детали, а тут сотрудник сам принес, развернул и долго ей пользовался. А один ли там вообще был сотрудник. Ведь простую даже ферму нужно еще купить и внести внутрь периметра предприятия, например такую:

А если этот сотрудник использовал существующее оборудование серверное и т.д. самого предприятия, то тут уже IT-персанал в деле…


ссылка на оригинал статьи https://habr.com/post/426285/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *