18 C
Paris
17 septembre 2019
Actu Autres

COMMENT UN EMPLOYÉ A PIRATÉ UNE CENTRALE NUCLÉAIRE POUR GAGNER DE L’ARGENT

La fièvre des crypto-monnaies a conduit de nombreuses parties intéressées à commettre des actes fous afin de réaliser facilement un profit sans dépenser trop de ressources. Des experts en sécurité des réseaux ont rapporté que les autorités ukrainiennes enquêtaient sur une atteinte potentielle à la sécurité liée à l’exploitation de ressources virtuelles dans une centrale nucléaire.

L’accident s’est produit à la centrale nucléaire de Yuzhnoukrainsk, dans le sud de l’Ukraine. Apparemment, un groupe d’employés a décidé de connecter une partie des réseaux internes de l’usine à l’Internet public afin d’utiliser les ressources informatiques de l’usine pour exploiter les cryptomonnaies.

En tant que centrale nucléaire, dont les opérations sont considérées comme des informations classifiées du gouvernement ukrainien, les services secrets du pays ont ouvert une enquête sur les atteintes à la sécurité d’infrastructures critiques.

Pour les experts en sécurité des réseaux collaborant avec le gouvernement ukrainien, les auteurs auraient pu utiliser cet incident comme point d’accès aux systèmes de la centrale nucléaire afin d’extraire des informations classifiées, telles que des plans, des données sur leurs mécanismes de défense, entre autres informations confidentielles.

On ignore encore comment cette intrusion a été détectée, mais il a été révélé que les services secrets ukrainiens avaient effectué une descente en juillet dernier dans les installations de la centrale nucléaire et confisqué le matériel informatique à partir duquel les employés l’auraient exploitée. En outre, des rapports indiquent que l’exploitation minière était contrôlée par les bureaux du personnel administratif de l’usine, et non par le réseau industriel.

Dans le cadre de l’enquête, les autorités ukrainiennes ont confisqué deux boîtes en métal remplies de pièces d’ordinateur, de sources d’alimentation externes, de systèmes de refroidissement et de cartes vidéo. Au moins une douzaine d’employés ont été désignés comme complices de ce complot, bien qu’aucune arrestation n’ait encore été effectuée à ce jour. les autorités n’ont pas encore exclu la possible implication de membres militaires de l’usine dans ce projet.

Les experts en sécurité des réseaux estiment que les nouvelles récentes concernant l’augmentation de la valeur de certains actifs virtuels peuvent avoir influencé les projets de ces employés. En outre, il est un fait que ces opérations peuvent être récupérées, en particulier si les ressources informatiques des ordinateurs d’autres utilisateurs sont utilisées, attaque appelée « cryptojacking » .

Malheureusement, ce n’est pas la première fois que des employés d’une institution gouvernementale abusent de l’accès aux ressources informatiques publiques pour exploiter des crypto-monnaies. Il y a environ un an, les services de renseignement russes ont arrêté un groupe d’ingénieurs du Centre nucléaire russe après avoir découvert qu’ils utilisaient le supercalculateur de l’agence pour extraire diverses crypto-monnaies.

Un incident similaire s’est produit en Australie, lorsqu’un groupe d’employés du gouvernement a profité de l’infrastructure informatique de l’Office de météorologie pour tenter d’extraire du Bitcoin . Comme l’ont signalé des spécialistes de la sécurité des réseaux de l’Institut international de la cybersécurité (IICS), les employés ont connecté leur propre plate-forme minière aux réseaux de l’Office, leur permettant ainsi de tirer parti d’une grande quantité de ressources des ordinateurs du gouvernement.

Related posts

Des hackers au cœur des centrales nucléaires

mr robot

[Hong Kong] Deux millions de manifestants viennent de montrer au monde comment tenir une marche pacifique

mr robot

Sampler – Un outil pour l’exécution, la visualisation et les alertes de commandes shell (configuré avec un simple fichier YAML)

mr robot

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite

Politique de confidentialité et cookies