Forum: Netzwelt
Razzia in der Ukraine: Mitarbeiter schürften Bitcoins im Atomkraftwerk
Sergey Dolzhenko/ DPA

In der Ukraine haben Mitarbeiter eines Atomkraftwerks das interne Netzwerk ans Internet angeschlossen - um Bitcoins zu schürfen. Sie sind nicht die Ersten, die so die Sicherheit gefährdeter Anlagen aufs Spiel setzten.

Seite 4 von 5
ghdstz 24.08.2019, 19:23
30. Es gibt viele Wege ...

Zitat von michadus
Meines Wissens nach ist ein annähernd effektives Mining nur über die GPU möglich. Sowohl Server als auch Clients in Industrieanlagen sind in der Regel aber CPU-optimiert, leistungsfähige Grafikkarten findet man so gut wie nie (wozu auch?). Daher meine Frage: War diese Aktion überhaupt jemals erfolgversprechend?
Wer nur einen oder wenige Rechner für das Minen von Bitcoins nutzt, der wird möglichst leistungsfähige Hardware nutzen wollen. Das haben laut dem zugrunde liegenden ZDNet-Artikel wohl auch diese Täter gemacht, sie hatten zwei PC's mit reichlich Zusatzhardware in den Verwaltungsbereich des Kraftwerks eingeschleust. Die hätten sie aber auch genauso gut und ganz legal bei sich zuhause aufstellen können, wenn das für effektives Mining ausreichen würde.

Weil das wohl aber nicht reicht haben sie vermutlich versucht möglichst viele weitere PC's im Kraftwerk über dessen Netzwerk per Schadsoftware "anzuzapfen". Kleinvieh gibt auch Mist - mit hunderten oder tausenden normaler PC's kann man auch was erreichen. Und ob das alles nur unkritische Office-PC's waren oder nicht doch auch kritische Rechner aus der Prozesstechnik des Atomkraftwerkes missbraucht wurden weiß man derzeit nicht.

Beitrag melden Antworten / Zitieren
emil_erpel8 24.08.2019, 20:15
31.

Zitat von ziehenimbein
Was auch immer Sie aus dem Satz herauslesen, eine wirkliche Gefährdung ist daraus nicht ableitbar. Wenn ich in der DMZ einen Rechner zum Minen anschließe, hat er mit dem Rest des Netzes rein gar nichts zu tun, weil es davor immer noch die Firewall gibt, auf die man aber keinen Zugriff hat,
Artikel gelesen? Es geht nicht um die demilitarisierte Zone, sondern um das interne Netz. Übrigens ist die von Ihnen postulierte Möglichkeit, beliebige Rechner an die DMZ anzuschließen, ein Widerspruch an sich.

Es geht hier außerdem nicht um die Netzwerke eines Mittelstandsunternehmens mit 100 Mitarbeitern. Der Glaube "die Firewall wird's schon richten" ist wirklich grenzenlos naiv.

Beitrag melden Antworten / Zitieren
Oberleerer 25.08.2019, 03:25
32.

Zitat von ziehenimbein
Im Artikel steht nicht, dass die IT des Kraftwerks genutzt wurde. Das Teuerste beim Minen ist der Strom und herkömmliche Rechner sind in der Regel viel zu ineffizient. Dass die Jungs wohl auch den Internetzugang genutzt haben, war nicht per se gefährlich.
Es geht aus der Meldung leider nicht hervor, was im Detail passiert ist.

Um die Rechenleistung zu nutzen, muß auf den Rechnern ein entsprechender Miner installiert werden. Niemand weiß, ob dieser Miner wirklich das macht, was er soll, oder das Wallet an den Programmierer verrät oder gleich den kompletten Rechner kompromittiert.

Ich weiß nicht, warum man in einem KKW eine besonders hohe Rechenleistung braucht, schließlich war die Rechenleistung bei Planung und Bau vor 30 Jahren auch nicht so weit wie heute. Aber falls man diese extraordinäre Leistung wirklich braucht, ist es natürlich ein Problem, wenn solch ein Miner-Programm den Rechner lahmlegt.

Der Miner braucht Kontakt zu anderen Nodes, um Datenblöcke zum hashen anzufordern und um ggf. seine Ergebnisse auszuliefern.
Sehr wahrscheinlich ist jedoch, daß die Idioten einen Remote-Zugang wie TeamViewer installiert haben, um ihre Miner kontrollieren zu können, auch wenn sie nicht im Dienst sind.

Und zu guter letzt kann auch ein Hacker/Agent/Spion ein paar leichgläubigen Admins beachtliche Bitcoin-Gewinne versprochen haben, wenn sie diese Mining-Software (mit Admin-Rechten) installieren und den Remot-Zugriff einrichten.
Die Admins freuen sich über ein paar Dollar und der Agent hat Zugriff auf die fettesten Server im Kraftwerk.

Beitrag melden Antworten / Zitieren
Oberleerer 25.08.2019, 03:43
33.

Zitat von johannisbeere
Ich möchte nur ein technisches Detail anmerken, bevor der Artikel dazu verwendet wird, einen sofortigen Atomaustieg in Deutschland zu fordern. Die Sicherheitstechnisch relevanten (zur Störfallbeherrschung benötigten) Systeme in den deutschen KKWs „hängen nicht am Netz“. Eine wie auch immer geartete Manipulation von außen „übers Netz“ ist nicht möglich.
Im Artikel steht, daß auch die ukrainischen Anlagen nicht am Netz hängen.
Die Mitarbeiter haben das aber unerlaubt eingerichtet. Dazu braucht man nur einen GSM-Router, wie er z.B. im Urlaub eingesetzt wird, oder wenn man daheim schlechten Empfang im Haus hat.

Beitrag melden Antworten / Zitieren
Oberleerer 25.08.2019, 04:01
34.

Zitat von ziehenimbein
Im Artikel steht nicht, dass die IT des Kraftwerks genutzt wurde. Das Teuerste beim Minen ist der Strom und herkömmliche Rechner sind in der Regel viel zu ineffizient. Dass die Jungs wohl auch den Internetzugang genutzt haben, war nicht per se gefährlich.
Sie haben offenbar einen gänzlich anderen Artikel gelesen.

Zitat: "führte der Geheimdienst dort eine Razzia durch und beschlagnahmte im Verwaltungstrakt der Anlage Computer und andere IT-Geräte, die für die Bitcoin-Herstellung genutzt worden waren."

Die spezielle "effiziente" Hardware für Bitcoins sind die ASICS und nicht PCs oder Grafikkarten, falls die Behauptung stimmt, daß Bitcoins und nicht andere Cryptos geschürft wurden.
Diese ASICs sind aber so teuer, daß sich das Mining gerade nur ganz knapp lohnt, wenn man billigen Strom hat.

Aber ganz egal, was Strom und Hardware kostet, oder wie ineffiziet es ist, auf PCs und Server "im Verwaltungstrakt" zu schürfen, die Typen machen das, weil sie nichts dafür bezahlen müssen und die kleinen Erträge in der Ukraine trotzdem ein nettes Zubrot sind.

Deshalb gibt es auch Trojaner und Werbebanner, die die Rechneleistung tausender langsamer PCs bündeln, um ein ganz klein wenig Geld zu verdienen. Wer weiß, in wie vielen größeren Firmen, weltweit , die Admins solche Sachen machen.

Beitrag melden Antworten / Zitieren
Oberleerer 25.08.2019, 04:19
35.

Zitat von Wolfilein
Ich frage mich wie schnell wohl einer der heutigen Supercomputer Bitcoins schürfen würde? (legale und finanzielle Themen mal ignoriert)
Bitcoin wird mit ASCIs geschürft. ASICs basieren auf FCPGA, das sind relativ einfache, billige Prozessoren, die man für bestimmte Berechnungen programmieren kann. Bei dieser einen Anwendung werden dann aber hohe Geschwindigkeiten erzeugt.
Man kann z.B. die Funkwellen, statt mit elektronischen Bauteilen zu modulieren über diese Chips formen und damit ganz abgefahrene Funkverfahren realisieren. Ich glaube, das nennt man SDR (software defined radio).

Die Supercomputer sind, da sie meist auf Grafikkarten aufbauen, ebenfalls spezialiiert, auf bestimmte Rechenoperationen, aber nicht ganz so hoch, wie es die ASICs sind. Bei Bitcoin werden immer und immer wieder Prüfsummen von einem kleinen Datenblock berechnet, bis diese bestimmte Kriterien erfüllt.

Aus dem Bauch würde ich sagen, daß ein FCPGA 5x schneller ist als ein Shader der Grafikkarte, damit kann ich aber auch deutlich falsch liegen. Ich bin jetzt zu faul zum googeln.

Ein Supercomputer steht im Rechenzentrum und ist eigentlich nur vom Geld begrenzt, wieviele Milliarden Shader installiert werden.
Die ASIC-Miner stehen zwar auch einzeln bei Privatleuten, in der Regel aber ebenfalls in riesigen Rechenzentren, lange Regalreihen voll.

Der Vergleich ist wie zwischen Traktor, PKW-Kombi oder Formel-E-Rennwagen. Wie schlägt sich der Traktor? Das kommt ganz auf den Einsatzzweck an.

Beitrag melden Antworten / Zitieren
Oberleerer 25.08.2019, 04:28
36.

Zitat von Wolfilein
Ich frage mich wie schnell wohl einer der heutigen Supercomputer Bitcoins schürfen würde? (legale und finanzielle Themen mal ignoriert)
Außerdem ist hier eine Bremse im System. Werden die Prüfsummen auf der Welt zu schnell erstellt (im Schnitt schneller als 10 Minuten), wird beim Bitcoin alle 2 Wochen das Rechenverfahren umgestellt und die Berechnung aufwändiger gemacht, damit die 10 Minuten wieder eingehalten werden.

M. W. wird so alle 10 Minuten eine Belohnung von 15 Bitcoin für eine gültige Prüfsumme vergeben, an den Rechner, der diese zuerst gefunden hat. (Bitcoins werden nicht geschürft, die gibt es als Belohnung).

Die Frage ist also eher, welchen Anteil der Rechenleistung des gesamten Netzwerkes würde ein durchschnittlicher Supercomputer ausmachen.

Beitrag melden Antworten / Zitieren
frankfurtbeat 25.08.2019, 07:01
37. wenn ...

wenn man AKWs ans www anschließen muß grenzt das schon an grobe Fahrlässigkeit. Sicher kann der eine oder andere Rechner www fähig sein aber die Basis sollte in einem unabhängigen Netz laufen. Wahrscheinlich ist es denen zu langweilig gewesen ....

Beitrag melden Antworten / Zitieren
4schaffhauser 25.08.2019, 08:05
38. Der nächste GAU?

Nach Tschernobyl und Fukushima also die nächste Möglichkeit, an die man nicht gedacht hat.

Atomstrom ist nicht beherrschbar.

Und für den Atommüll gibt es immer noch keine Lösung.

Und die deutschen Betreiber können sich, dank sehr guter Lobbyarbeit, beruhigt zurück lehnen. Das Kostenrisiko von Rückbau der AKW's und Endlagerung, haben sie mit einem Trinkgeld (und ein paar Parteispenden / Vorstandsposten ?) erledigt.

Wird aber die Freunde des "billigen" und "sauberen" Stroms sicher nicht überzeugen

Beitrag melden Antworten / Zitieren
4schaffhauser 25.08.2019, 08:13
39. Noch ein winziges Detail

Zitat von johannisbeere
Ich möchte nur ein technisches Detail anmerken, bevor der Artikel dazu verwendet wird, einen sofortigen Atomaustieg in Deutschland zu fordern. Die Sicherheitstechnisch relevanten (zur Störfallbeherrschung benötigten) Systeme in den deutschen KKWs „hängen nicht am Netz“. Eine wie auch immer geartete Manipulation von außen „übers Netz“ ist nicht möglich.
Auch in der Ukraine sind die Rechner der AKW's nicht im Netz, außer man umgeht das trickreich, um BitCoins schürfen zu können.

Für Sie zum mitschreiben:

1. Tschernobyl hätte es in Deutschland nie gegeben, weil Deutsche keine Fehler machen

2. Fukushima hätte es in Deutschland nie gegeben, weil wir keine Flutwellen haben

3.......

Beitrag melden Antworten / Zitieren
Seite 4 von 5