Он использовал возможности SACAL для «майнинга» криптовалют.
Почтовая полиция Реджо-ди-Калабрия и Катандзаро обвинила сотрудника компании аэропорта Калабрезе, который использовал средства SACAL для «добычи» криптовалюты.
Человек, привлеченный миражом доходов, предлагаемых новыми возможностями информационных технологий, воспользовался своим положением в аэропорту Ламеция Терме, чтобы установить вредоносное ПО и использовать ИТ-инфраструктуру SACAL spa, которая управляет Калабрийские аэропорты для «добычи» или производства виртуальной валюты, что ставит под угрозу безопасность критически важной инфраструктуры.
Это то, что выяснилось в результате расследования в отношении техника, отвечающего за компьютеризированную инфраструктуру аэропорта Ламеция-Терме, который начал незаконный бизнес, думая, что останется незамеченным.
Техники SACAL, компании, которая управляет аэропортом, встревоженные некоторыми аномалиями в ИТ-системах технологической сети аэропорта, немедленно проинформировали пограничную полицию, которая потребовала вмешательства экспертов почтовой полиции.
Следователи в сотрудничестве с властями аэропорта тщательно проанализировали разделы ИТ-сети внутри узла аэропорта, обнаружив присутствие в двух разных технических помещениях настоящей «ГОРНОЙ ФЕРМЫ» или незаконной сети, состоящей из с помощью целых пяти мощных электронных процессоров, называемых «Mining RIG», термин, используемый для обозначения на техническом жаргоне систем, используемых для создания биткойнов или других криптовалют, подключенных к внешней сети Интернет через системы, предназначенные для управления услугами аэропорта и работающие от подача электричества в аэропорт.
Эта архитектура позволила пользователю системы, интегрированной с сетью аэропорта, приобрести криптовалюту «Ethereum», произведенную без огромных затрат на электроэнергию, необходимую для круглосуточной работы оборудования, и с использованием возможности подключения, обеспечиваемой инфотелематическими системами SACAL. , ставя под угрозу безопасность и раскрывая системы управления аэропортом.
По результатам начальных расследований сотрудники Специальности проинформировали прокуратуру Ламеция-Терме, которая немедленно скоординировала сложное и тщательное расследование технического, ИТ и традиционного типа.
Фактически, если, с одной стороны, технические мероприятия позволили изучить IP-адреса, связанные с установленными машинами, идентифицировать сайт пула Ethermine (который используется для майнинга криптовалюты Ethereum), а также провести тщательный мониторинг сайта и технологическая инфраструктура, с другой стороны, сразу были запущены целевые службы преследования и наблюдения, также осуществляемые через камеры, специально установленные в соответствующих местах, что позволило следователям идентифицировать 41-летнего сотрудника SACAL.
Своевременное вмешательство операторов позволило предотвратить риски для безопасности инфраструктуры аэропорта, обеспечив деинсталляцию незаконных систем, подвергшихся изъятию, и, следовательно, восстановление рабочих условий систем и безопасности служб аэропорта.
Настоящий случай представляет собой растущее явление: с появлением виртуальной валюты фактически увеличилось количество атак киберпреступников, которые каким-либо образом пытаются обманным путем отобрать энергию или использовать вычислительную мощность компьютерных систем крупных отраслей. , электростанции или, как в данном случае, аэропорты, для работы компьютеров, предназначенных для добычи криптовалюты, посредством действий, которые серьезно угрожают безопасности и функционированию затронутых промышленных комплексов.
Судебная власть Ламетина, которая подтвердила факт изъятия всего электронного оборудования, незаконно установленного в системах аэропорта, организовала дальнейшее расследование, чтобы установить возможное участие других субъектов.