俄羅斯布里亞特共和國當局發現了一處隱藏在卡瑪茲卡車內的非法加密貨幣礦場,該礦場竊取了原本供應給附近村莊的電力。
據俄羅斯國有新聞機構塔斯社(TASS)報導,這一未經授權的設施是在普里拜卡爾斯基區進行例行電力線路檢查時被發現的。該設施從一條10千伏線路中抽取電力,足以供應一個小村莊。
檢查人員在卡車內發現了95台礦機和一個移動變電站。據信與該操作有關的兩個人在警方到達前駕駛一輛SUV逃離了現場。
據俄羅斯電網西伯利亞分公司(Rosseti Siberia)的布里亞特能源部門(Buryatenergo)表示,這是自今年年初以來布里亞特地區發現的第六起與加密貨幣挖礦相關的電力盜竊案件。當局警告說,非法連接會擾亂當地電網,導致電壓下降、過載和潛在的停電。
俄羅斯部分地區禁止加密貨幣挖礦
由於區域性能源短缺,布里亞特大部分地區從11月15日至次年3月15日禁止挖礦。只有在指定區域(如塞維羅-拜卡爾斯基區和穆伊斯基區)註冊的公司才被允許在此時間窗口之外進行挖礦。
此次打擊行動正值聯邦限制措施加劇之際。2024年12月,俄羅斯宣布在包括達吉斯坦、車臣以及目前由俄羅斯控制的烏克蘭東部部分地區的幾個地區,在能源高峰月份禁止挖礦。
自4月以來,南部伊爾庫茨克地區已實施全面禁令。
俄羅斯主要的挖礦行業公司如BitRiver依賴伊爾庫茨克的廉價電力。據當地消息來源稱,伊爾庫茨克地區擁有BitRiver在布拉茨克於2019年啟動的首個也是最大的資料中心。
駭客組織針對俄羅斯人進行加密貨幣挖礦
卡巴斯基(Kaspersky)將一個名為「Librarian Ghouls」或「Rare Werewolf」的駭客組織與一場加密劫持活動聯繫起來,該活動破壞了數百台俄羅斯設備。該組織使用偽裝成合法檔案的釣魚郵件傳播惡意軟體,並控制系統進行未經授權的加密貨幣挖礦。
一旦感染,惡意軟體會停用Windows Defender,並將受感染設備安排在凌晨1時至5時之間運行,這種策略旨在避免被檢測到。
在此時間窗口內,駭客建立遠端存取,竊取登入憑證,並評估系統規格以高效配置他們的礦機。