donderdag 29 augustus 2019

Werknemers maken cryptomunten in kerncentrale

De staatsveiligheidsdienst SBOe blijkt vorige maand te zijn binnengevallen in de kerncentrale bij de Zuid-Oekraïense stad Joeznoekrajinsk. Reden: de werknemers hadden het interne netwerk aan het internet gekoppeld om zo cryptomunten te minen. Twee miningcomputers met respectievelijk zes en vijf Radeon RX 470-gpu’s werden in beslag genomen.

Het land neemt de zaak erg serieus gezien de kritieke aard van de infrastructuur die werd blootgesteld. Oekraïne weet bovendien beter dan de meeste landen hoe gevaarlijk cyberaanvallen kunnen zijn voor de infrastructuur. In 2017 legde de Not.Petya-aanval immers een deel van het elektriciteitsnetwerk van het land plat.

De koers van cryptomunten is opnieuw aan het stijgen, wat minen potentieel interessant maakt. Een miner neemt deel aan de blockchain van een cryptomunt, en probeert het recht te ‘winnen’ om de ketting te updaten met de nieuwste informatie. Welke computer dat mag doen wordt willekeurig bepaald door alle bereidwillige miningnodes te vragen een complex wiskundig vraagstuk op te lossen. Het systeem dat eerst is mag de blockchain updaten, en wordt daarvoor beloond met cryptomunten. Zo brengt minen geld op, al is het een erg energie-intensieve bezigheid. Aan elektriciteit geen gebrek in een kerncentrale moeten de werknemers gedacht hebben.

Om deel te nemen aan een blockchain moet je natuurlijk online zijn. Dat leidde tot de beslissing om het interne netwerk bloot te stellen aan het internet. Volgens ZDNet werd enkel het kantoornetwerk blootgesteld, en bleef het industriële netwerk gevrijwaard. Onderzoekers proberen nu te achterhalen of aanvallers van het beveiligingslek gebruik hebben gemaakt.

De werknemers gingen hun Russische collega’s achterna. In het buurland gebruikten ingenieurs van het Russiche Nucleaire Centrum de lokale supercomputer om digitale munten te minen. Toegang tot goedkope elektriciteit en rekenkracht is de belangrijkste voorwaarde om winstgevend munten te minen.

Precies daarom zijn cryptominers ook zo’n populaire vorm van malware. Ze misbruiken immers de bronnen van het slachtoffer om zo geld te genereren voor de aanvaller. Wie bij ons op een legitieme manier geld wil minen, moet al op grote schaal met heel efficiënte hardware werken om de elektriciteitskost te compenseren.

Bronnen: ZDNet, Techzine.be

Geen opmerkingen: