🟨"Scoperta Operazione di Mining Illegale in Buryatia"

Giorno: 16 giugno 2025 | Ora: 12:43 Le autorità della Repubblica di Buryatia hanno scoperto un'operazione di mining di criptovalute illegale in un camion KamAZ, che rubava elettricità da una linea destinata a un villaggio. Due sospetti sono fuggiti. Questo è il sesto caso di furto energetico legato al mining quest'anno. Il mining è vietato in Buryatia per carenza energetica. Kaspersky ha collegato un gruppo di hacker a una campagna di cryptojacking che ha compromesso centinaia di dispositivi russi per mining non autorizzato.

Le autorità della Repubblica di Buryatia, in Russia, hanno scoperto un'operazione di mining di criptovalute illegale nascosta all'interno di un camion KamAZ, che stava rubando elettricità destinata a un villaggio vicino. La scoperta è avvenuta durante un'ispezione di routine delle linee elettriche nel Distretto di Pribaikalsky, dove la configurazione non autorizzata stava attingendo energia da una linea da 10 kilovolt, sufficiente a rifornire un piccolo villaggio, secondo quanto riportato dall'agenzia di stampa di Stato russa TASS.

All'interno del camion, gli ispettori hanno trovato 95 apparecchi di mining e una stazione di trasformazione mobile. Due individui ritenuti collegati all'operazione sono fuggiti a bordo di un SUV prima dell'arrivo della polizia. Questo segna il sesto caso di furto di energia legato al mining di criptovalute in Buryatia dall'inizio dell'anno, ha comunicato l'unità Buryatenergo di Rosseti Siberia. Le autorità hanno avvertito che le connessioni illegali stanno causando disturbi alle reti locali, con conseguenti abbassamenti di tensione, sovraccarichi e potenziali blackout.

Il mining è vietato nella maggior parte di Buryatia dal 15 novembre al 15 marzo a causa della carenza di energia nella regione. Al di fuori di questo periodo, solo le aziende registrate in distretti designati come Severo-Baikalsky e Muisky sono autorizzate a svolgere attività di mining. Questa repressione arriva in un contesto di restrizioni federali più ampie. Nel dicembre 2024, la Russia ha annunciato un divieto sul mining durante i mesi di picco energetico in diverse regioni, tra cui Dagestan, Cecenia e parti dell'Ucraina orientale attualmente sotto controllo russo.

Un divieto totale è già stato attuato nella regione meridionale di Irkutsk dal mese di aprile. Importanti aziende del settore del mining in Russia, come BitRiver, fanno affidamento su elettricità a basso costo in Irkutsk. Secondo fonti locali, la regione di Irkutsk ospita il primo e il più grande centro dati di BitRiver, inaugurato nel 2019 a Bratsk.

In un altro contesto, Kaspersky ha collegato un gruppo di hacker noto come "Librarian Ghouls" o "Rare Werewolf" a una campagna di cryptojacking che ha compromesso centinaia di dispositivi russi. Il gruppo ha utilizzato email di phishing spacciandosi per documenti legittimi per diffondere malware e ottenere il controllo dei sistemi per un mining di criptovalute non autorizzato. Una volta infettati, i dispositivi compromessi hanno Windows Defender disabilitato e operano tra l'1 e le 5 del mattino, una tattica progettata per evitare rilevamenti.

Durante questa finestra, gli hacker stabiliscono accesso remoto, rubano credenziali di accesso e valutano le specifiche di sistema per configurare i loro miner in modo efficiente.