Deux employés du service informatique d’une agence fédérale australienne, le Bureau of Meteorology, sont soupçonnés d’avoir utilisé son parc informatique afin de miner clandestinement des crypto-monnaies. Il est toutefois difficile pour l’instant de savoir si les deux fonctionnaires ont tenté de tirer profit de la puissance de calcul de ces machines, ou si un logiciel de « crypto jacking » a été installé à leur insu.
Une activité « très gourmande en électricité »
Afin de sécuriser leur réseau, les crypto-monnaies qui s’appuient sur un système de validation par « preuve de travail » vont requérir une grande puissance de calcul. On sait par exemple que le minage de Bitcoin consommerait à lui seul plus d’électricité que de nombreux pays.
Le Docteur Chris Berg, qui travaille pour le centre d’innovation blockchain de l’Université RMIT, estime ainsi qu’il serait logique que des employés puissent lorgner sur certaines infrastructures publiques pour conduire une telle activité :
« L’une des possibilités, c’est qu’ils aient tenté d’utiliser une partie des équipements détenus par le Bureau of Meteorology. Celui-ci dispose d’ordinateurs extrêmement rapides. Cependant, ils ont également pu tout simplement utiliser son énergie électrique. Le minage de crypto-monnaies constitue une activité très gourmande en électricité, et ils ne souhaitaient probablement pas financer eux-mêmes les frais liés à cette opération ».
Une activité risquée
Les premiers soupçons à l’égard des deux individus avaient conduit à l’irruption, il y a deux semaines, d’agents fédéraux munis d’un mandat de perquisition au sein du siège du Bureau of Meteorology.
Si le minage d’actifs numérique n’a rien d’illégal dans le pays, les fonctionnaires qui utilisent des équipements appartenant au gouvernement à des fins personnelles, sans autorisation, sont passibles de nombreuses sanctions, allant de simples amendes jusqu’à des peines de prison. Pour le moment, aucune accusation n’a été portée contre ces deux individus.
Car il est difficile de savoir s’ils ont sciemment tenté de de générer des profits sur le dos de leur employeur. En effet, les autorités policières se demandent toujours s’ils ont installé eux-mêmes un logiciel de « crypto-jacking » pour miner des actifs numériques, ou si un tel programme informatique a été téléchargé à leur insu.
D’autres cas similaires
Il ne s’agit pas de la première fois que des individus sont suspectés de détourner des ordinateurs pour miner des actfis numériques.
L’un des premiers cas de ce type s’était produit en février 2014, alors qu’un étudiant de l’Université de Harvard avait admis avoir utilisé les 14 000 super-ordinateurs de son établissement pour miner du Dogecoin (DOGE). L’étudiant avait finalement été privé de l’accès à ces ordinateurs de manière permanente.
En février dernier, des scientifiques russes avaient été accusés d’avoir utilisé le super-ordinateur du centre nucléaire fédéral de Sarov pour tenter de miner des Bitcoins. Ils n’étaient toutefois pas parvenus à engranger le moindre BTC, puisque le périphérique détourné n’était pas censé être connecté à internet – et le département de la sécurité avait immédiatement été alerté.
Ces cas devraient sans doute refroidir les ardeurs de ceux qui lorgneraient sur le parc informatique de leur employeur ou de leur établissement scolaire pour tenter de générer des crypto-monnaies.
Référence : Bitsonline, Gizmodo