Quand le sysadmin utilise les machines du parc pour miner de la monnaie !

Hier matin, nous avons aménagé notre journée en commençant 1 heure plus tôt, afin que les stagiaires puissent voir le match France – Danemark. Après avoir démarré les postes, nous nous sommes vite aperçus que les CPU étaient à 100% et que s’exécutait sur les machines le process xmr-stak.exe. Du fait que nous étions connecté avec un compte admin local, nous n’avons pas pu trouver l’emplacement du logiciel mineur de la monnaie virtuelle Monero. L’intervenant de la salle d’à côté qui était connecté sur le domaine m’a montré que l’exécutable se trouvait en fait sur un partage administratif du domaine sur un ancien serveur auquel nous n’avions pas accès.

Minage de monnaies virtuelles la nuit

J’ai alors signalé le problème à la responsable du centre de formation qui a appelé le sysadmin. Après lui avoir expliqué l’origine de nos difficultés, il est devenu rouge comme une pivoine, se plaignant que tout le monde avait les comptes admin du domaine. Lorsqu’il a reconnu à mi-mots s’adonner lui-même au minage des monnaies virtuelles, j’ai vite compris que c’était notre lascar qui avait mis une GPO en place sur le domaine pour faire du minage de monnaies virtuelle la nuit sur les 40 machines du parc. Et quand elles sont coupées, elles sont réveillées dans la soirée ou dans la nuit. L’appât du gain et l’écologie n’ont jamais fait très bon ménage.

Comportement déviant

Quand le sysadmin utilise les machines du parc pour miner de la monnaie !La responsable du centre m’a demandé ce qu’il y avait de répréhensible à faire ce genre de choses : « Nous avons besoin de lui. » m’expliqua-t-elle, quelque peut incrédule sur le fait que le sysadmin – tout propre sur lui  par ailleurs – utilise la puissance de calcul de 40 processeurs i5 en majorité et de 40 cartes graphiques pour augmenter la valeur de son portefeuille personnelle de monnaies virtuelles.

Le gugusse ne semble pas d’ailleurs s’en tenir qu’à ça. J’ai observé dans le même temps que la ligne fibrée 100 Mbits de l’établissement ne téléchargeait plus qu’à quelques kilo-octets le matin avant 8 h 00, là où elle téléchargeait à 7.6 Mo/s la veille dans les tranches horaires habituelles. Je ne pense pas que le minage de monnaies virtuelles soient autant consommateur de bande passante.

L’argent et la sécurité informatique

Le fait de vouloir s’enrichir par tous les moyens possibles est devenu une des causes majeures à l’origine des problèmes de sécurité informatique des entreprises. L’effondrement des salaires dans le secteur de l’administration système et réseau n’arrange rien à l’affaire ! Elle amène la multiplication des comportements déviants (vols généralisés de matériels, cadeaux fournisseurs et rétrocessions de commissions moyennant surfacturation, téléchargement illégal, minage de monnaies, etc). Si j’avais été le responsable de ce salarié, je l’aurais immédiatement licencié pour faute grave. Comment faire confiance à un type qui s’accapare les ressources de son entreprise et qui lui fait payer l’électricité de ses « addictions », alors que son job est justement de la protéger contre ce type de comportement émanant d’utilisateurs peu scrupuleux ?

Sécurité  / Formateur Sécurité informatique Minage Sécurité informatique sysadmin