Non sempre gli hacker arrivano dall'esterno. Sempre più spesso le falle di sicurezza sono sfruttate proprio dai dipendenti delle aziende che, per vendetta o per avidità, abusano dei mezzi aziendali per fini personali. A volte sottraendo e rivendendo informazioni riservate, altre sfruttando i mezzi aziendali per fini personali, come minare criptovalute. Un'attività che solitamente non porta troppi rischi e si limita a consumare risorse aziendali, sempre che l'azienda in questione non sia una centrale nucleare. È proprio quello che è successo in una centrale nucleare ucraina, situata nelle vicinanze di Yuzhnoukrainsk.

Nucleare: quando la minaccia arriva dall'interno

Il 10 luglio lo SBU, come riporta ZDnet, il servizio segreto ucraino ha rivelato pubblicamente una violazione di sicurezza nella centrale nucleare situata nell'Ucraina del Sud, non lontano dalla città di Yuzhnoukrainsk. Un altro attacco sponsorizzato da qualche stato nemico? Fortunatamente no. Dopo un controllo, gli investigatori hanno scoperto che alcuni dipendenti si erano presi una libertà di troppo, portando all'interno della centrale dei computer dedicati al mining delle criptovalute. I servizi segreti hanno sequestrato materiale adatto a due minig rig, uno con sei Radeon RX 470 GPU e uno con cinque di queste GPU, oltre ad altro materiale generico.

Il problema non è tanto l'uso illecito della corrente quanto il fatto che per fare funzionare i mining rig hanno dovuto connettere almeno alcuni dei sistemi informatici della centrale a Internet, col rischio che qualche hacker avrebbe potuto sfruttarli per accedere dall'esterno e creare potenziali disastri. Non sono stati connessi apparati industriali e la violazione di sicurezza è avvenuta nei reparti amministrativi, non in quelli industriali dove si produce l'energia, ma non si può sottovalutare un simile rischio, tanto che non a caso sono intervenuti i servizi segreti. Per il momento sono stati sospesi alcuni dipendenti ma non è stato effettuato alcun arresto.