На Южно-Украинской АЭС майнили криптовалюту
Служба безопасности Украины обнаружила в режимных помещениях Южно-Украинской атомной электростанции компьютерную технику, которая использовалась для майнинга криптовалют.
По данным следствия, из-за несанкционированного размещения компьютерной техники произошло разглашение сведений о физической защите атомной электростанции, что является государственной тайной. К майнингу криптовалют, возможно, были причастны служащие части Национальной гвардии Украины, охраняющие АЭС.
Как стало известно, сотрудники следственного отдела Службы безопасности Украины в Николаевской области расследуют уголовное производство по сведениям о том, что должностные лица Южно-Украинской атомной электростанции в режимном помещении станции несанкционировано разместили компьютерное оборудование с подключением к сети Интернет, в результате чего произошло разглашение сведений о физической защите станции, которые являются государственной тайной.
10 июля в результате санкционированного обыска в кабинете №104 административного здания центрального пульта управления обособленного подразделения «Южноукраинская атомная электростанция» ГП «НАЭК «Энергоатом» было обнаружена и изъята компьютерная техника и комплектующие. Компьютерная техника была несанкционированно размещена на территории атомной электростанции, образовывала единую отдельную локальную сеть с выходом в общую сеть Интернет и использовались для получения криптовалют.
В кабинете №104 СБУ изъяла шесть видеокарт Radeon RX 470, два райзера (удлинители, которые используется для подключения дополнительных видеокарт к материнской плате, – Ред.), четыре блока питания, три системных блока (один из них – самодельный), свитч с блоком питания, свитч без блока питания, металлическую планку с тремя видеокартами, семью рейзерами и пятью кабелями к рейзерам, материнскую плату, флешку и жесткий диск. Также был изъят металлический каркас, на котором смонтированы материнская плата, три кулера, пять видеокарт, жесткий диск и два блока питания.
В этот же день обыски были проведены в помещениях, используемых воинской частью 3044 (Национальная гвардия Украины ), расположенной на территории Южноукраинской АЭС. В результате обыска было обнаружено и изъято 16 видеокарт, системный блок с инвентарным номером воинской части, семь жестких дисков, два твердотельных накопителя, флешку и роутер.
Кроме того, сотрудники СБУ в других помещениях ЮУ АЭС обнаружили и изъяли медиа-конвертер «CTC union», оптоволоконный и сетевые кабели, которых, по идее, в этих помещениях быть не должно.
27 июня, эксперты инициативной группы, которая на протяжении месяца проводила исследование сетей так называемых «защищенных» провайдеров телекоммуникаций обнародовали данные мониторинга, посвященного второй годовщине вируса NotPetya. На пресс-конференции, среди прочего, эксперты продемонстрировали ряд проблем с безопасностью НАЭК «Энергоатом» – в открытом доступе были обнаружены Технологические схемы реакторного цеха Южно-Украинской АЭС и множество информации по другим АЭС. Тогда один из ИБ-экспертов, Андрей Перцюх, подчеркнул, что информация о таких уязвимостях сразу же передается в соответствующие органы.
Также активисты флешмоба #fuckresponsibledisclosure, инициированного Украинским киберальянсом, начиная с 2017 года регулярно находили проблемы с безопасностью в «Энергоатома» и утечки документов НАЭК. В частности, в октябре 2018-го года ИБ-эксперт Александр Галущенко обнаружил в открытом доступе документы, касающиеся работы Южно-Украинской атомной электростанции. Годом ранее, декабре 2017-го, активист, известный в сети под ником Дмитрий Орлов сообщил об утечке данных Запорожской АЭС. Он обнаружил в открытом доступе внутреннюю документацию ЗАЭС, среди которой такие документы, как Акт технического состояния объекта ядерной безопасности, служебные записки, Анализ герметичности оболочек ТВЭЛ ТВС и прочее.
19 марта этого года полиция открыла уголовное производство по факту несанкционированного вмешательства в работу компьютерных сетей ОП «Запорожская АЭС» ГП НАЭК «Энергоатом». Тогда причастными к утечке данных в местном отделении СБУ назвали трех сотрудников отдела ядерной безопасности Запорожской АЭС, среди которых и его руководитель. Расследование продолжается.