Australie : Des fonctionnaires suspectés d’avoir miné des crypto-monnaies avec le matériel informatique de leur employeur

Deux employés du ser­vice infor­ma­tique d’une agence fédé­rale aus­tra­lienne, le Bureau of Meteo­ro­lo­gy, sont soup­çon­nés d’a­voir uti­li­sé son parc infor­ma­tique afin de miner clan­des­ti­ne­ment des cryp­to-mon­naies. Il est tou­te­fois dif­fi­cile pour l’ins­tant de savoir si les deux fonc­tion­naires ont ten­té de tirer pro­fit de la puis­sance de cal­cul de ces machines, ou si un logi­ciel de « cryp­to jacking » a été ins­tal­lé à leur insu.

Une activité « très gourmande en électricité »

Afin de sécu­ri­ser leur réseau, les cryp­to-mon­naies qui s’ap­puient sur un sys­tème de vali­da­tion par « preuve de tra­vail » vont requé­rir une grande puis­sance de cal­cul. On sait par exemple que le minage de Bit­coin consom­me­rait à lui seul plus d’élec­tri­ci­té que de nom­breux pays.

Le Doc­teur Chris Berg, qui tra­vaille pour le centre d’in­no­va­tion blo­ck­chain de l’U­ni­ver­si­té RMIT, estime ain­si qu’il serait logique que des employés puissent lor­gner sur cer­taines infra­struc­tures publiques pour conduire une telle activité :

« L’une des pos­si­bi­li­tés, c’est qu’ils aient ten­té d’u­ti­li­ser une par­tie des équi­pe­ments déte­nus par le Bureau of Meteo­ro­lo­gy. Celui-ci dis­pose d’or­di­na­teurs extrê­me­ment rapides. Cepen­dant, ils ont éga­le­ment pu tout sim­ple­ment uti­li­ser son éner­gie élec­trique. Le minage de cryp­to-mon­naies consti­tue une acti­vi­té très gour­mande en élec­tri­ci­té, et ils ne sou­hai­taient pro­ba­ble­ment pas finan­cer eux-mêmes les frais liés à cette opération ».

Une activité risquée

Les pre­miers soup­çons à l’é­gard des deux indi­vi­dus avaient conduit à l’ir­rup­tion, il y a deux semaines, d’a­gents fédé­raux munis d’un man­dat de per­qui­si­tion au sein du siège du Bureau of Meteo­ro­lo­gy.

Si le minage d’ac­tifs numé­rique n’a rien d’illé­gal dans le pays, les fonc­tion­naires qui uti­lisent des équi­pe­ments appar­te­nant au gou­ver­ne­ment à des fins per­son­nelles, sans auto­ri­sa­tion, sont pas­sibles de nom­breuses sanc­tions, allant de simples amendes jus­qu’à des peines de pri­son. Pour le moment, aucune accu­sa­tion n’a été por­tée contre ces deux individus.

Car il est dif­fi­cile de savoir s’ils ont sciem­ment ten­té de de géné­rer des pro­fits sur le dos de leur employeur. En effet, les auto­ri­tés poli­cières se demandent tou­jours s’ils ont ins­tal­lé eux-mêmes un logi­ciel de « cryp­to-jacking » pour miner des actifs numé­riques, ou si un tel pro­gramme infor­ma­tique a été télé­char­gé à leur insu.

D’autres cas similaires

Il ne s’a­git pas de la pre­mière fois que des indi­vi­dus sont sus­pec­tés de détour­ner des ordi­na­teurs pour miner des act­fis numériques.

L’un des pre­miers cas de ce type s’é­tait pro­duit en février 2014, alors qu’un étu­diant de l’U­ni­ver­si­té de Har­vard avait admis avoir uti­li­sé les 14 000 super-ordi­na­teurs de son éta­blis­se­ment pour miner du Doge­coin (DOGE). L’é­tu­diant avait fina­le­ment été pri­vé de l’ac­cès à ces ordi­na­teurs de manière permanente.

En février der­nier, des scien­ti­fiques russes avaient été accu­sés d’a­voir uti­li­sé le super-ordi­na­teur du centre nucléaire fédé­ral de Sarov pour ten­ter de miner des Bit­coins. Ils n’é­taient tou­te­fois pas par­ve­nus à engran­ger le moindre BTC, puisque le péri­phé­rique détour­né n’é­tait pas cen­sé être connec­té à inter­net – et le dépar­te­ment de la sécu­ri­té avait immé­dia­te­ment été alerté.

Ces cas devraient sans doute refroi­dir les ardeurs de ceux qui lor­gne­raient sur le parc infor­ma­tique de leur employeur ou de leur éta­blis­se­ment sco­laire pour ten­ter de géné­rer des crypto-monnaies.

Réfé­rence : Bit­son­line, Giz­mo­do