Украйна има радиоационно-горчив опит с ядрената енергетика. Въпреки това някои от хората, които работят в този сектор, не само не си вадят поуки от миналото, но позволяват и на нови заплахи да си проправят път към него.
Властите в страната разследват потенциален пробив в сигурността в Южноукраинската атомна електроцентрала (ЮУАЕЦ), за който отговорност ще носят нейни служители. Проблемът е, че работещи в АЕЦ-а са заподозрени за това, че са свързали част от вътрешната мрежа на централата с интернет, за да могат да "копаят" криптовалути.
Разследването по случая се води от Службата за сигурност на Украйна (СБУ). Тъй като атомните централи са част от критичната инфраструктура на страната, станалото в ЮУАЕЦ се разглежда като случай, при който е възможно трети лица да са получили достъп до държавна тайна.
Именно това проверяват разследващите – дали хакери са се възползвали от платформите за добив на криптовалути, за да успеят да проникнат в мрежата на централата и да добият информация за нейните системи, в това число и данни за нейните защити срещу физически атаки.
От офисите до казармата
Южноукраинската атомна електроцентрала се намира близо до град Южноукраинск в област Николаев.
Не е ясно как точно е разкрита схемата, но на 10 юли т.г. СБУ провежда акция в централата. Иззето е компютърно оборудване, сглобено специално за добив на криптовалути, за чието внасяне в централата не е имало разрешение. По-голямата част от него е намерено в кабинет 104 – един от офисите на администрацията на АЕЦ-а.
Сред конфискуваното оборудване са две метални кутии, съдържащи основни компютърни компоненти, но с допълнително захранване, охлаждане и необходимите за "копаене" видеокарти. Според съдебните документи в едната компютърна кутия е имало шест видеокарти Radeon RX 470, а в другата те са били пет.
Още незаконно внесено оборудване раследващите са намерили в сграда, използвана като казармено помещение от войниците на Украинската национална гвардия – т.е. тези, които се занимават с физическата охрана на централата. При тях са открити 16 видеокарти, седем харддиска, рутер и още. Открити са и оптични и мрежови кабели, които поне на теория не би трябвало да са на територията на централата.
Опитът централата да е била използвана за добив на криптовалути вероятно се дължи на скорошния скок в техните цени след продължителен период на спад.
След спада през есента на 2018 г. цената на Bitcoin например тръгна отново нагоре през пролетта на 2019 г. и в момента се търгува за около 18 хиляди лева (по Coinbase.com). Повишение имаше и в цената на Ethereum, последвано от нов спад в средата на юли, като в момента тази криптовалута се търгува за около 330 лева (отново по Coinbase.com).
Една проблемна електроцентрала
Украинският сайт InternetUA посочва, че на 27 юни украински експерти разкриват данните от свое проучване, при което са открити слабости в сигурността на Националната атомна енергийна компания "Енергоатом". В това число със свободен достъп е била и схема на реакторен цех на Южноукраинската АЕЦ. Още тогава на един от експертите - Андрей Перцюх, подчертава, че веднага след откритието информацията за подобни слабости е била изпратена на компетентните органи.
Данни за проблеми със сигурността около "Енергоатом" са разпространявани и от активистите от организацията Украински кибер алианс. Един от тях - Александър Галушченко през октомври 2018 г. открива, че достъпът до документи, свързани с ЮУАЕЦ, е напълно свободен.
Що се отнася до конкретния проблем – използване на енергийната и/или изчислителна мощ на служебното място за добив на криптовалути, подобни опити са правени и преди.
Инженери от Руския ядрен център са арестувани през февруари 2018 г. по подозрение, че използват суперкомпютър, за да копаят. Месец по-късно в Австралия започва разследване по сходен случай, но в Бюрото по метеорология.
