Han använde SACALs anläggningar för att "bryta" kryptovalutor
Postpolisen i Reggio Calabria och Catanzaro fördömde en anställd från Calabrese Airport Company som använde SACAL-anläggningarna för att "extrahera" kryptovalutor.
Mannen, lockad av hägringen av de inkomster som de nya möjligheterna med informationsteknologi erbjuder, hade utnyttjat sin jobbet på flygplatsen i Lamezia Terme, för att installera en skadlig kod och utnyttja IT-infrastrukturen i SACAL spa, som hanterar Kalabrien flygplatser för att "extrahera" eller producera virtuell valuta, vilket äventyrar säkerheten för den kritiska infrastrukturen.
Detta är vad som framkom från utredningarna mot en tekniker som ansvarar för den datoriserade infrastrukturen på flygplatsen i Lamezia Terme, som hade startat den illegala affären och trodde att han skulle gå obemärkt förbi.
Teknikerna från SACAL, företaget som hanterar flygplatsen, som är oroliga över vissa avvikelser i IT-systemen i flygplatsens tekniska nätverk, informerade omedelbart gränspolisen, som begärde ingripande från postpolisexperterna.
Utredarna analyserade, i samarbete med flygplatsmyndigheterna, noggrant partitionerna av IT-nätverket inuti flygplatsnavet och upptäckte närvaron i två olika tekniska rum av en riktig "MINING FARM", eller ett olagligt nätverk bestående av så många som fem kraftfulla elektroniska processorer, kallad "Mining RIG", en term som används för att i teknisk jargong ange de system som används för skapande av bitcoins eller andra kryptovalutor, anslutna till det externa internetnätverket genom system som är dedikerade till hantering av flygplatstjänster och drivs av elförsörjningen till flygplatsen.
Denna arkitektur gjorde det möjligt för användaren av systemet integrerat med flygplatsnätverket att skaffa kryptovalutan "Ethereum", producerad utan de enorma kostnaderna för el som behövs för 24-timmarsdrift av utrustningen och utnyttja anslutningen från SACALs info-telematik. system., kompromissa med säkerheten och exponera flygplatshanteringssystemen.
Efter utfallet av de första utredningarna informerade specialisten vid specialåklagaren Lamezia Terme, som omedelbart samordnade en komplex och noggrann utredning av teknisk IT och traditionell typ.
Faktum är att om å ena sidan de tekniska aktiviteterna gjorde det möjligt att undersöka IP-adresserna som är associerade med de installerade maskinerna, att identifiera platsen för "Ethermine" -poolen (används för att bryta Ethereum-kryptovaluta) och att utföra noggrann övervakning av platsen och den tekniska infrastrukturen, å andra sidan, riktade tjänster för förföljelse och observation lanserades omedelbart, utfördes också med kameror speciellt installerade på de berörda platserna, vilket gjorde det möjligt för utredarna att identifiera den 41-åriga SACAL-medarbetaren.
Operatörernas snabba ingripande gjorde det möjligt att förhindra riskerna för flygplatsinfrastrukturens säkerhet, vilket möjliggjorde avinstallation av olagliga system, placerade under beslag och därmed återställande av systemens driftsförhållanden och säkerheten för flygplatstjänster .
Det aktuella fallet är representativt för ett växande fenomen, med tillkomsten av virtuell valuta, i själva verket har attacker från cyberbrottslingar multiplicerat vem som på något sätt försöker dra falskt energi eller utnyttja datorkraften hos datorsystemen i stora industrier., kraftverk eller, som i detta fall, flygplatser, för drift av datorer avsedda att extrahera kryptovaluta, genom åtgärder som allvarligt hotar säkerheten och funktionen hos de drabbade industrikomplexen.
Lametine Judicial Authority, som validerade beslag av all elektronisk utrustning som var olagligt installerad i flygplatsens system, arrangerade ytterligare utredningar för att fastställa eventuella inblandning av andra ämnen.