Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kopalnia kryptowalut odnaleziona w siedzibie NSA w Warszawie
Jak informuje TVN24:
Komputery pobierające mnóstwo energii elektrycznej ukryte były w kanale wentylacyjnym oraz w podłodze technicznej. Śledztwo prowadzi prokuratura, o zdarzeniu powiadomiono też Agencję Bezpieczeństwa Wewnętrznego.
Sprzęt został zdemontowany, a uwagę zwraca również informacja podana przez TVN – o wpięciu sprzętu do Internetu:
(…) funkcjonariusze policji, (…) zdemontowali i zabezpieczyli ujawniony sprzęt elektroniczny.
Z nieoficjalnych ustaleń wiemy, że zabezpieczone komputery posiadały modemy do łączenia z internetem.
Jednym z problemów jeśli chodzi o taką akcję jest znacznie zużycie prądu przez koparki. W tym przypadku jest on oczywiście dopisywany do rachunku NSA. Z drugiej strony kto wie, może ktoś w NSA zainstalował innowacyjny system ogrzewania budynku [to ironia :P]. Takie pomysły już były stosowane w praktyce – czytaj: Znalazł sposób na obniżenie rachunku za ogrzewanie domu. Sprytnie zainstalował koparkę kryptowalut.
Wracając do głównego wątku, ciężko określić wielkość zdekonspirowanej kopalni krytpowalut w NSA; dla ilustracji, tak wygląda sporej skali nielegalna kopalnia, namierzona i zlikwidowana w 2022 roku na Ukrainie:
~ms
Ale wykryli !
Trzeba teraz zacząć w SOC-ach zatrudniać kominiarzy. Starszy kominiarz do spraw bezpieczeństwa IT
Ciekawszą informacją byłoby, kto wpadł na ten trop i w jaki sposób.
Mówią że sprzęt był w wentylacji i miał modemy. Zapomnieli powiedzieć że wentylacja nie przepuszcza fal radiowych. Więc to kłamstwo. Wykręt teraz trodno będzie z tym polemizować
Modem nie musi być bezprzewodowy
To koparki synka prezesa albo innego kluczowego krawaciarza NSA. Znam to z autopsji. W firmie w której pracowałem synek prezesa miał obstawioną każdą serwerownię swoimi kopareczkami, nikt sobie nic z tego nie robił. Jedna mała serwerowania o mało przez to nie spłonęła. Ręce opadają. Myślę, że w Polsce jest wiele firm czy instytucji w których ma miejsce taka sytuacja.
pamietam, ze w ktorejs elektrowni atomowej pracownicy to robili, ale wpadli bo prad ktory zasilal koparki nie pochodzil z owej elektrowni :)
Nie ma szans żeby informatycy nie wiedzieli o takiej akcji.
Przeciez za tym stali wlasnie informatycy, a dokladnie outsourcing z ktorym rozwiazano umowe.