As autoridades da República da Buryatia, na Rússia, descobriram uma operação de mineração de criptomoedas ilegal escondida dentro de um caminhão KamAZ, desviando eletricidade destinada a uma vila próxima.

Descoberta durante uma inspeção rotineira de linha de energia no Distrito Pribaikalsky, a instalação não autorizada estava consumindo eletricidade de uma linha de 10 quilovolts, o suficiente para abastecer uma pequena vila, de acordo com a agência de notícias estatal russa TASS.

Dentro do caminhão, os inspetores encontraram 95 equipamentos de mineração e uma estação transformadora móvel. Duas pessoas que se acreditam estar conectadas à operação fugiram do local em um SUV antes da chegada da polícia.

Este é o sexto caso de furto de eletricidade ligado à mineração de criptomoedas na Buryatia desde o início do ano, disse a unidade Buryatenergo da Rosseti Siberia. As autoridades alertaram que conexões ilegais estão interrompendo as redes locais, causando quedas de tensão, sobrecargas e possíveis blecautes.

A Rússia proíbe a mineração de criptomoedas em algumas regiões

A mineração é proibida na maior parte da Buryatia de 15 de novembro a 15 de março devido à escassez de energia regional. Fora dessa janela, apenas empresas registradas em distritos designados, como Severo-Baikalsky e Muisky, estão autorizadas a minerar.

A repressão ocorre em meio a restrições federais mais amplas. Em dezembro de 2024, a Rússia anunciou uma proibição de mineração durante os meses de pico de energia em várias regiões, incluindo Daguestão, Chechênia e partes do leste da Ucrânia atualmente sob controle russo.

Uma proibição total já está em vigor na região sul de Irkutsk desde abril.

Grandes empresas da indústria de mineração russa, como a BitRiver, dependem de eletricidade barata em Irkutsk. Segundo fontes locais, a região de Irkutsk abriga o primeiro e maior centro de dados da BitRiver, que foi lançado em 2019 em Bratsk.

Grupo de hackers visa russos para minerar criptomoedas

A Kaspersky ligou o grupo de hackers conhecido como “Bibliotecários Ghouls” ou “Lobisomem Raro” a uma campanha de cryptojacking que comprometeu centenas de dispositivos russos. O grupo usou e-mails de phishing se passando por documentos legítimos para espalhar malware e ganhar controle dos sistemas para mineração de criptomoedas não autorizada.

Uma vez infectado, o malware desativa o Windows Defender e programa os dispositivos comprometidos para operar entre 1h e 5h, uma tática projetada para evitar detecção.

Durante essa janela, os hackers estabelecem acesso remoto, roubam credenciais de login e avaliam as especificações do sistema para configurar suas mineradoras de maneira eficiente.

Revista: China ameaçada por stablecoins dos EUA, G7 instado a lidar com o Grupo Lazarus: Asia Express