Cómo un empleado hackeó una planta de energía nuclear para ganar dinero

El interés por las criptomonedas ha llevado a muchos interesados a cometer actos descabellados con tal de obtener ganancias de forma fácil y sin necesidad de gastar demasiados recursos. Expertos en seguridad en redes informan que las autoridades ucranianas se encuentran investigando una potencial brecha de seguridad relacionada con el minado de activos virtuales en una planta de energía nuclear.

El incidente ocurrió en la planta nuclear de Yuzhnoukrainsk, al sur de Ucrania. Aparentemente, un grupo de empleados decidió conectar una parte de las redes internas de la planta al Internet público con el fin de utilizar los recursos informáticos de las instalaciones para minar criptomonedas.

Al tratarse de una planta de energía nuclear, cuyas operaciones son consideradas como información clasificada del gobierno ucraniano, el Servicio Secreto del país comenzó a investigar el incidente por violaciones de seguridad en infraestructura crítica.

Para los expertos en seguridad en redes que colaboran con el gobierno de Ucrania, los perpetradores podrían haber empleado este incidente como punto de acceso a los sistemas de la planta nuclear con el propósito de extraer información clasificada, como planos, datos sobre sus mecanismos de defensa, entre otros detalles confidenciales.

Aún no se sabe cómo fue detectada esta intrusión, pero sí ha sido revelado que el pasado mes de julio el Servicio Secreto de Ucrania allanó las instalaciones de la planta nuclear y confiscó los equipos de cómputo desde donde los empleados habrían operado este esquema de minado de criptomoneda. Además, los informes destacan que el minado era controlado desde las oficinas del personal administrativo de la planta, no desde la red industrial.

Como parte de la investigación, las autoridades ucranianas confiscaron dos cajas metálicas llenas de partes de computadoras, fuentes de energía externas, sistemas de enfriamiento y tarjetas de video. Al menos una decena de empleados fueron señalados como cómplices de esta conspiración, aunque hasta el momento no se ha realizado un solo arresto; las autoridades aún no descartan la posible participación de miembros del personal militar de la planta en este esquema.

Expertos en seguridad en redes consideran que las recientes noticias sobre el incremento en el valor de algunos activos virtuales pudieron haber influido en los planes de estos empleados. Además, es un hecho que estas operaciones pueden resultar redituables, especialmente si se utilizan los recursos informáticos de los equipos de otras personas, ataque conocido como cryptojacking.

Por desgracia esta no es la primera ocasión en la que los empleados de alguna institución gubernamental abusan del acceso a los recursos informáticos del gobierno para minar criptomonedas. Hace aproximadamente un año, la agencia de inteligencia rusa arrestó a un grupo de ingenieros del Centro Nuclear de Rusia después de descubrir que se encontraban usando la súper computadora de la agencia para minar diversas criptomonedas.

Un incidente similar ocurrió en Australia, cuando un grupo de empleados del gobierno se aprovechó de la infraestructura informática de la Oficina de Meteorología para tratar de minar Bitcoin. Según reportaron especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) los empleados conectaron su propia plataforma de minado a las redes de la Oficina, permitiéndoles aprovecharse de una gran cantidad de recursos informáticos procedentes de las computadoras del gobierno.