Volzhsky Avtostroitel自動車工場の新聞社AvtoVAZのセキュリティサービスは、知的犯罪に直面していました。 謎の攻撃者であり、2年間暗号通貨を採掘し、19番目のコンベヤー制御室の電気キャビネットで農場を隠し、電力を供給していました。 ミネイルの従業員は非常に成功しています。
ニュースへのリンク。
「セキュリティの専門家は、暗号ファームの操作のために、侵入者がUSB 4Gモデムを使用してインターネットへの通信チャネルを使用しているため、自分の機器にリモートアクセスできることを発見しました。 調査したコントロールユニットのイベントログによると、暗号化ファームは2017年11月から機能しています。
私はまた、電子暗号通貨ウォレットを手に入れることができました。 2016年8月から2018年5月までの取引は、合計120万ルーブルに相当する金額で取引ログに記録されました。
1台のデバイスの平均消費電力が1か月あたり約1000 kWである場合、2017年11月以降の盗難電力に対するAvtoVAZの総コストは60万ルーブルを超えると推定されています。 2016年以降、暗号化ファームがここに存在すると仮定すると、この数は大幅に増加します...」、Volzhsky Autostroitel氏は書いています。
AvtoVAZの代表者によると、この従業員のアイデンティティはすでに確立されており、法執行機関は現在彼と協力しています。
***
変です。 農場の仕事の期間はメッセージに勝るものではありません-1年または2年、すべてが静かに働きました...あるいは、1年前より深刻にエネルギーコストの監視を開始し、メーターの測定値と作業機器の推定消費量に矛盾が見つかりました。
構成によってどのような種類のISファームが見つかったかは興味深いことですが、結局のところ、何らかの方法で偽装して保守する必要もありました。
はい。1か月あたり1000 kW(1.3 kW / h)のメーターでデバイスごとに「キャッチ」された過剰消費は、単純な農場にとっても十分ではありません。 農場がどれだけ食べていたか、彼らは完全に理解しなかったのかもしれません。 また、ファーム内のノードデバイスの合計数は説明されていません。
以下のコメントでは、私はまだ農場の構成を計算しようとしました:
つまり ファームにはそれぞれ1000 kWを消費するデバイスがいくつかあり、どれだけのデバイスを60 000ルーブル/ 12 = 50,000ルーブル/ 1 kWあたり6ルーブル= 8333 kWと見なす必要があります。 つまり オプションとして、ファーム内の約8〜9個のノードがありました。
通常、設備/部品は工場から「持ち出され」、ここで従業員がそれを持ち込み、配備し、長期間使用しました。 また、従業員は1人でしたか? 実際、単純なファームでさえも購入して企業の境界内に持ち込む必要があります。たとえば、次のとおりです。
この従業員が既存のサーバーハードウェアなどを使用した場合 企業自体、それからすでにビジネスのITスタッフがいます...