俄罗斯布里亚特共和国当局发现了一处隐藏在KamAZ卡车内的非法加密货币矿场,该矿场窃取了原本供应给附近村庄的电力。
据俄罗斯国有新闻机构塔斯社(TASS)报道,这一未经授权的设施是在普里拜卡尔斯基区进行例行电力线路检查时被发现的。该设施从一条10千伏线路中抽取电力,足以供应一个小村庄。
检查人员在卡车内发现了95台矿机和一个移动变电站。据信与该操作有关的两个人在警方到达前驾驶一辆SUV逃离了现场。
据罗斯电网西伯利亚分公司(Rosseti Siberia)的布里亚特能源部门(Buryatenergo)表示,这是自今年年初以来布里亚特地区发现的第六起与加密货币挖矿相关的电力盗窃案件。当局警告说,非法连接会扰乱当地电网,导致电压下降、过载和潜在的停电。
俄罗斯部分地区禁止加密货币挖矿
由于区域性能源短缺,布里亚特大部分地区从11月15日至次年3月15日禁止挖矿。只有在指定区域(如塞维罗-拜卡尔斯基区和穆伊斯基区)注册的公司才被允许在此时间窗口之外进行挖矿。
此次打击行动正值联邦限制措施加剧之际。2024年12月,俄罗斯宣布在包括达吉斯坦、车臣以及目前由俄罗斯控制的乌克兰东部部分地区的几个地区,在能源高峰月份禁止挖矿。
自4月以来,南部伊尔库茨克地区已实施全面禁令。
俄罗斯主要的挖矿行业公司如BitRiver依赖伊尔库茨克的廉价电力。据当地消息来源称,伊尔库茨克地区拥有BitRiver在布拉茨克于2019年启动的首个也是最大的数据中心。
黑客组织针对俄罗斯人进行加密货币挖矿
卡巴斯基(Kaspersky)将一个名为“Librarian Ghouls”或“Rare Werewolf”的黑客组织与一场加密劫持活动联系起来,该活动破坏了数百台俄罗斯设备。该组织使用伪装成合法文件的钓鱼邮件传播恶意软件,并控制系统进行未经授权的加密货币挖矿。
一旦感染,恶意软件会禁用Windows Defender,并将受感染设备安排在凌晨1时至5时之间运行,这种策略旨在避免被检测到。
在此时间窗口内,黑客建立远程访问,窃取登录凭据,并评估系统规格以高效配置他们的矿机。