Le autorità della Repubblica russa di Buryatia hanno scoperto un'operazione illegale di crypto mining nascosta all'interno di un camion KamAZ che sottraeva energia elettrica destinata a un villaggio vicino.
Scoperto durante un'ispezione di routine delle linee elettriche nel distretto di Pribaikalsky, l'impianto non autorizzato prelevava elettricità da una linea da 10 kilovolt, sufficiente a rifornire un piccolo villaggio, secondo quanto riportato dall'agenzia di stampa statale russa TASS.
Gli ispettori hanno trovato 95 mining rigs e una stazione di trasformazione mobile all'interno del camion. Due persone ritenute collegate all'operazione sono fuggite a bordo di un SUV prima dell'arrivo della polizia.
Questo è il sesto caso di furto di elettricità legato al crypto mining in Buryatia dall'inizio dell'anno, ha dichiarato l'unità Buryatenergo di Rosseti Siberia. Le autorità hanno avvertito che le connessioni illegali disturbano le reti locali, causando cali di tensione, sovraccarichi e potenziali blackout.
La Russia vieta il crypto mining in alcune regioni
L'attività di mining è vietata in gran parte della Buryatia dal 15 novembre al 15 marzo, a causa della carenza di energia nella regione. Solo le aziende registrate nei distretti designati, come Severo-Baikalsky e Muisky, possono minare al di fuori di questa finestra.
Il blocco delle attività si inserisce in un contesto di restrizioni federali più ampie. Nel dicembre 2024, la Russia ha annunciato il divieto di mining durante i mesi di picco energetico in diverse regioni, tra cui il Daghestan, la Cecenia e parti dell'Ucraina orientale attualmente sotto il controllo russo.
Da aprile, nella regione meridionale di Irkutsk è in vigore un divieto totale.
Le grandi imprese russe dell'industria del mining, come BitRiver, si affidano all'elettricità a basso costo di Irkutsk. Secondo fonti locali, la regione di Irkutsk ospita il primo e più grande data center di BitRiver, lanciato nel 2019 a Bratsk.
Correlato: Sber, la più grande banca commerciale russa, offre obbligazioni legate a Bitcoin
Un gruppo di hacker prende di mira i russi per minare crypto
Kaspersky ha collegato il gruppo di hacker noto come “Librarian Ghouls” o “Rare Werewolf” a una campagna di cryptojacking che ha compromesso centinaia di dispositivi russi. Il gruppo ha utilizzato e-mail di phishing spacciandole per documenti legittimi al fine di diffondere il malware e ottenere il controllo dei sistemi per il crypto mining non autorizzato.
Una volta infettato, il malware disabilita Windows Defender e pianifica il funzionamento dei dispositivi compromessi tra l'1:00 e le 5:00 del mattino, una tattica progettata per evitare il rilevamento.
Durante questa finestra, gli hacker stabiliscono l'accesso remoto, rubano le credenziali di accesso e valutano le specifiche del sistema per configurare i loro miner in modo efficiente.