Kripto para birimlerini "çıkarmak" için SACAL tesislerini kullandı
Reggio Calabria ve Catanzaro Posta Polisi, Calabrian Airport Society'nin bir çalışanının kripto para birimlerini "çıkarmak" için SACAL tesislerini kullandığını bildirdi.
Bilgi teknolojisinin yeni fırsatlarının sunduğu kar serapının cazibesine kapılan adam, kötü amaçlı yazılım yüklemek ve Calabria havalimanlarını yöneten SACAL spa'nın BT altyapısından yararlanmak için Lamezia Terme havaalanındaki çalışma pozisyonundan yararlanmıştı " Kritik altyapının güvenliğini tehlikeye atacak şekilde sanal para çıkarmak veya üretmek.
Lamezia Terme Havalimanı'nın bilgisayarlı altyapısından sorumlu bir teknisyenin, fark edilmemek düşüncesiyle yasa dışı iş başlattığı yönündeki soruşturmalarda bu ortaya çıktı.
Havaalanını yöneten SACAL şirketinin teknisyenleri, havaalanı teknolojik ağındaki bilgisayar sistemlerindeki bazı anormalliklerden alarma geçerek durumu derhal Sınır Polisi'ne bildirdi ve Posta Polisi uzmanlarının müdahalesini istedi.
Araştırmacılar, havaalanı yetkililerinin işbirliğiyle, havaalanı merkezi içindeki BT ağının bölümlerini derinlemesine analiz ederek, iki farklı teknik odada gerçek bir "MADEN ÇİFTLİĞİ"nin, yani kötü amaçlı bir ağın varlığını keşfettiler. "Madencilik RIG" olarak adlandırılan, teknik jargonda bitcoin veya diğer kripto para birimlerinin oluşturulması için kullanılan sistemleri belirtmek için kullanılan bir terim olan, havaalanı hizmetlerinin yönetimine adanmış sistemler aracılığıyla harici İnternet ağına bağlanan ve güç sağlayan beş güçlü elektronik bilgisayar tarafından gerçekleştirilir. Havaalanının elektrik temini.
Bu mimari, havaalanı ağıyla entegre sistem kullanıcısının, ekipmanın 24 saat çalışması için gerekli olan büyük elektrik maliyetlerine katlanmadan ve SACAL'ın bilgi-telematik sisteminin sağladığı bağlantıdan yararlanarak üretilen kripto para birimi "Ethereum"u tedarik etmesine olanak tanıdı. sistemleri, güvenliği tehlikeye atıyor ve havalimanının yönetim sistemlerini açığa çıkarıyor.
İlk soruşturmaların sonucunun ardından Uzmanlık personeli, teknik-BT ve geleneksel nitelikteki karmaşık ve titiz bir soruşturma faaliyetini derhal koordine eden Lamezia Terme Savcılığı'na bilgi verdi.
Aslında, teknik faaliyetler bir yandan kurulu makinelerle ilişkili IP adreslerinin incelenmesini, "Ethermine" Havuzunun (Ethereum kripto para biriminin madenciliği için kullanılan) yerinin belirlenmesini ve dikkatli bir izlemenin gerçekleştirilmesini mümkün kıldıysa Öte yandan, sitenin ve teknolojik altyapısının kontrol altına alınmasıyla birlikte, ilgili yerlere özel olarak yerleştirilen kameralar aracılığıyla da hedef odaklı takip ve gözetleme hizmetlerine anında başlandı. Bu sayede araştırmacılar, 41 yaşındaki SACAL çalışanını tespit edebildi.
İşletmecilerin zamanında müdahale etmesi, havalimanı altyapısının güvenliğine yönelik risklerin önlenmesini, ele geçirilen kaçak sistemlerin ortadan kaldırılmasını ve dolayısıyla sistemlerin çalışma koşullarının yeniden sağlanmasını ve havalimanı hizmetlerinin güvenliğinin sağlanmasını mümkün kıldı. .
Söz konusu vaka büyüyen bir olguyu temsil etmektedir: Sanal para biriminin ortaya çıkışıyla birlikte, herhangi bir şekilde hileli bir şekilde enerjiyi geri çekmeye çalışan veya büyük endüstrilerin BT sistemlerinin bilgi işlem gücünden yararlanmaya çalışan siber suçluların saldırıları çoğaldı. veya, bu durumda olduğu gibi, etkilenen endüstriyel komplekslerin güvenliğini ve işleyişini ciddi şekilde tehlikeye atan eylemler yoluyla, kripto para birimleri çıkarmayı amaçlayan bilgisayarların işletilmesi için havalimanları.
Havaalanı sistemlerine yasa dışı olarak kurulan tüm elektronik ekipmanlara el konulduğunu doğrulayan Lamezia Adli Otoritesi, diğer kişilerin bu olaya karışma ihtimalini tespit etmek için daha fazla soruşturma yapılmasını emretti.