Les responsables locaux ont mis au jour une ferme de minage clandestine installée à l’intérieur d’un camion KamAZ. Elle détournait l’électricité prévue pour un village de la région de Bouriatie. Il s’agit du sixième cas de ce type enregistré cette année.
Cette opération illégale a été repérée lors d’une inspection de routine des lignes électriques, dans le district de Pribaikalsky. D’après l’agence de presse publique TASS, l’installation était connectée à une ligne de 10 kilovolts, suffisante pour alimenter un petit village.
Dans le camion, les inspecteurs ont trouvé 95 appareils de minage ainsi qu’un poste de transformation mobile. Deux personnes soupçonnées d’être impliquées ont pris la fuite à bord d’un SUV avant l’arrivée de la police.
Selon Buryatenergo, une filiale de Rosseti Sibir, c’est le sixième vol d’électricité lié au minage de crypto signalé en Bouriatie depuis janvier. Les autorités mettent en garde contre les conséquences de ces branchements illégaux, qui provoquent des baisses de tension, des surcharges et des risques de coupure générale.
La Russie interdit le minage dans certaines régions
Le minage de cryptomonnaies est interdit dans la majeure partie de la Bouriatie entre le 15 novembre et le 15 mars, en raison des pénuries d’énergie hivernales. En dehors de cette période, seules les entreprises enregistrées et situées dans des districts spécifiques, comme Severo-Baikalsky ou Muisky, sont autorisées à miner.
Cette politique régionale s’inscrit dans un cadre plus large de restrictions fédérales. En décembre 2024, la Russie a interdit le minage pendant les mois de forte consommation dans plusieurs régions, dont le Daghestan, la Tchétchénie et certaines zones de l’est de l’Ukraine sous contrôle russe.
Une interdiction totale est en vigueur dans la région d’Irkoutsk depuis avril.
Les grands acteurs du secteur, comme BitRiver, dépendent pourtant de l’électricité bon marché d’Irkoutsk. Cette région accueille le tout premier et plus grand centre de données de BitRiver, ouvert à Bratsk en 2019.
Un groupe de hackers exploite les Russes pour miner en douce
L’entreprise de cybersécurité Kaspersky a identifié un groupe de hackers, connu sous les noms de « Librarian Ghouls » ou « Rare Werewolf », à l’origine d’une vaste campagne de cryptojacking. Celle-ci a compromis plusieurs centaines d’appareils en Russie.
Les pirates utilisaient des e-mails de phishing imitant des documents officiels pour diffuser des logiciels malveillants et prendre le contrôle de systèmes informatiques à des fins de minage.
Une fois le système infecté, le malware désactive l’antivirus Windows Defender. Il programme ensuite l’ordinateur pour qu’il fonctionne entre 1 h et 5 h du matin, afin d’échapper aux contrôles.
Durant cette plage horaire, les hackers prennent la main à distance, volent les identifiants de connexion et analysent la configuration des machines pour optimiser leurs opérations de minage.