Служба безопасности АВТОВАЗа, пишет корпоративная газета автозавода «Волжский автостроитель», столкнулась с интеллектуальной преступностью. Таинственный злоумышленник, два года майнил криптовалюту, спрятав и запитав ферму в электрических шкафах 19-го зала управления конвейерами. Майнил сотрудник весьма успешно.
Ссылка на новость.
«Специалисты безопасности установили, что для функционирования криптофермы нарушитель использовал коммуникационный канал в сеть Интернет при помощи USB 4G-модема, благодаря чему получал удаленный доступ к своему оборудованию. По данным журнала событий исследованного управляющего блока, криптоферма функционировала с ноября 2017 года.
Удалось также докопаться до электронного криптокошелька. В журналах операций оказались зафиксированы транзакции с августа 2016-го по май 2018 года на общую сумму в эквиваленте более 1,2 миллиона рублей.
Подсчитано, что при среднем расходе электроэнергии одним устройством около 1000 кВт в месяц общая сумма затрат АвтоВАЗа на похищенную электроэнергию с ноября 2017 года составила свыше 600 тысяч рублей. Если предположить, что криптоферма здесь существовала все же с 2016 года, то это число значительно увеличится…», — пишет «Волжский автостроитель».
По словам представителя АВТОВАЗа, личность этого сотрудника уже установлена и с ним в настоящее время работают правоохранительные органы.
***
Странно. что периоды работы фермы не бьются в сообщениях — 1 год или 2 года все работало у них там незаметно… Как вариант — начали менее года назад мониторить серьезнее энергозатраты и нашли нестыковки в показаниях счетчиков и расчетном потреблении рабочего оборудования.
Интересно, какую именно по конфигурации ферму ИБ там нашли и ведь ее тоже нужно было как то закамуфлировать и обслуживать.
Да и якобы «пойманное» лишнее потребление на одно устройство по счетчику 1000 кВт в месяц — это 1,3 кВт/ч — маловато для простой фермы даже. Может не разобрались то окончательно, сколько ферма кушала то. И сколько всего нод-устройств в составе фермы было не пояснено.
Обычно с заводов «выносят» оборудованиедетали, а тут сотрудник сам принес, развернул и долго ей пользовался. А один ли там вообще был сотрудник. Ведь простую даже ферму нужно еще купить и внести внутрь периметра предприятия, например такую:
А если этот сотрудник использовал существующее оборудование серверное и т.д. самого предприятия, то тут уже IT-персанал в деле…
Автор: Денис