风电员工私接矿机挖矿获刑，企业内网安全再响警钟

一名荷兰风电场运营商的技术经理被判处120小时的社区服务。原因在于，公司发现他在两个风电场站点秘密安装了加密货币矿机——而当时公司正从一次勒索软件攻击中恢复。

风电场运营商Nordex发现，其风力涡轮机不仅在生产绿色能源，还在其位于Gieterveen和Waardpolder的两个站点，为一处秘密的加密货币挖矿活动供电。

这位未透露姓名的违规员工四十多岁，在2022年8月至11月期间，将三台加密货币矿机和两个Helium网络节点（一种兼具无线网关和区块链节点功能的设备）连接到了雇主的内部网络。

矿机被直接插入Nordex在Gieterveen变电站的路由器，而Helium热点设备则安装在Waardpolder站点的实际风力涡轮机内部。

阿森市一家法院获悉，就在Nordex发现这些未经授权的加密挖矿设备前不久，该公司还在处理由臭名昭著的Conti团伙策划的勒索软件攻击。

这名荷兰男子绝非唯一试图将公司资源用于加密货币的人。例如，在2018年2月，俄罗斯萨罗夫联邦核中心（一个绝密的核弹头设施）的几名科学家因试图使用该国最强大的超级计算机之一来开采比特币而被捕。其中一人丹尼斯·拜科夫最终被定罪，罚款45万卢布。

同一年在中国，校长雷华因窃取学校电力为一套由八台服务器组成的秘密加密货币矿机供电而失去了工作，这些服务器日夜不停地开采以太坊。

在风电场一案中，法院被告知，该员工对其行为可能对涡轮机运行造成的潜在干扰"毫不关心"，而这些涡轮机用于为数以千计的家庭发电。

该男子被责令向Nordex支付4,155.65欧元的赔偿金，并向国家支付同等金额，同时被判处120小时社区服务。

所有组织都应牢记，内部威胁是一个重大问题，尤其是技术人员对系统和数据拥有特权访问权限的情况下。

在这个案例中，信息很明确。可再生能源或许是为了公共利益，但这并不意味着公众可以理所当然地加以利用或牟利。