Cercetătorul Ștefan Tănase de la Ixia a semnalat pe Twitter faptul că cineva de la Institutul de Fizică Nucleară a folosit resursele de la locul de muncă pentru a face ”minerit” de monedă virtuală Monero. Nicolae Zamfir, directorul proiectului (ELI-NP) de la Măgurele, a confirmat pentru HotNews.ro că primele date arată că a fost folosit un IP al instituției, adăugând însă că nu este vorba de unul care să aparțină proiectului ELI (puternicul laser despre care s-a scris mult).

Logo MoneroFoto: monero.org

Nicolae Zamfir, directorul proiectului (ELI-NP) de la Măgurele a spus că IP-ul în cauză este al institutului, se face acum o anchetă internă, iar activitatea de generare de monedă virtuală s-a încheiat în această dimineața. El a adăugat că IP-ul nu era atribuit și ancheta trebuie să stabilească dacă activitatea de ”minerit” a fost realizată de cineva din interior sau este vorba de o breșă de securitate exploatată din afară.

Ștefan Tănase, cel care a semnalat incidentul, a identificat un conținut suspect legat de statisticile unui server de mining

Cercetătorul de la Ixia spune că, probabil, un angajat al Institutului a conectat o platformă de minare (mining rig) la rețeaua institutului pentru a face ”minerit” de monedă virtuală, folosind internetul și rețeaua de curent a organizației. Acel angajat putea accesa de la distanță statisticile activității de minare.

Nu se poate știi dacă angajatul și-a adus calculatorul de acasă sau a folosit plăcile grafice de la institut.

Care-i partea cea mai grava?”Cazul ilustrează cel mai bine una dintre cele mai sofisticate amenințări cu care se confruntă organizațiile mari, în ceea ce privește ideea de amenințare digitală: un angajat care compromite rețeaua prin acțiunile lui, fie că instalează un anumit program pe calculatorul lui, fie că aduce de acasă un terminal pe care-l conectează la rețeaua organizației. Este foarte greu să te protejezi cu tehnologie în fața unui insider răuvoitor”., explică Ștefan Tănase.