Werknemers koppelen Oekraïense kerncentrale aan internet om cryptomunten te minen

De koers van de meeste cryptomunten kent sinds de lente een heropleving. Dat was reden genoeg voor werknemers van een kerncentrale om het sterk beveiligde interne netwerk aan het internet te hangen zodat ze konden minden op kosten van de werkgever.

De Oekraïense geheime dienst is vorige maand binnengevallen in één van de kerncentrales van het land. Reden: de werknemers hadden het interne netwerk aan het internet gekoppeld om zo cryptomunten te minen. Twee miningcomputers met respectievelijk zes en vijf Radeon RX 470-gpu’s werden in beslag genomen. Het land neemt de zaak erg serieus gezien de kritieke aard van de infrastructuur die werd blootgesteld. Oekraïne weet bovendien beter dan de meeste landen hoe gevaarlijk cyberaanvallen kunnen zijn voor de infrastructuur. In 2017 legde de Not.Petya-aanval immers een deel van het elektriciteitsnetwerk van het land plat.

Gratis elektriciteit

De koers van cryptomunten is opnieuw aan het stijgen, wat minen potentieel interessant maakt. Een miner neemt deel aan de blockchain van een cryptomunt, en probeert het recht te ‘winnen’ om de ketting te updaten met de nieuwste informatie. Welke computer dat mag doen wordt willekeurig bepaald door alle bereidwillige miningnodes te vragen een complex wiskundig vraagstuk op te lossen. Het systeem dat eerst is mag de blockchain updaten, en wordt daarvoor beloond met cryptomunten. Zo brengt minen geld op, al is het een erg energie-intensieve bezigheid. Aan elektriciteit geen gebrek in een kerncentrale moeten de werknemers gedacht hebben.

Om deel te nemen aan een blockchain moet je natuurlijk online zijn. Dat leidde tot de beslissing om het interne netwerk bloot te stellen aan het internet. Volgens ZDNet werd enkel het kantoornetwerk blootgesteld, en bleef het industriële netwerk gevrijwaard. Onderzoekers proberen nu te achterhalen of aanvallers van het beveiligingslek gebruik hebben gemaakt.

Niet uniek

De werknemers gingen hun Russische collega’s achterna. In het buurland gebruikten ingenieurs van het Russiche Nucleaire Centrum de lokale supercomputer om digitale munten te minen. Toegang tot goedkope elektriciteit en rekenkracht is de belangrijkste voorwaarde om winstgevend munten te minen. Precies daarom zijn cryptominers ook zo’n populaire vorm van malware. Ze misbruiken immers de bronnen van het slachtoffer om zo geld te genereren voor de aanvaller. Wie bij ons op een legitieme manier geld wil minen, moet al op grote schaal met heel efficiënte hardware werken om de elektriciteitskost te compenseren.

Gerelateerd: Bitcoin stijgt opnieuw en zwengelt andere munten aan zonder goede reden