它使用SACAL的设施来“挖掘”加密货币
雷焦卡拉布里亚(Reggio Calabria)和卡坦扎罗(Catanzaro)的邮政警察谴责了卡拉布雷斯机场公司(Calabrese Airport Company)的一名员工,该员工使用SACAL设施“提取”了加密货币。
该名男子被信息技术新机遇带来的巨额收入所吸引,他已利用自己在Lamezia Terme机场内的职位,安装了恶意软件并利用了SACAL spa的IT基础架构,该软件可管理卡拉布里亚机场“提取”或生产虚拟货币,危及关键基础设施的安全。
这是从对负责Lamezia Terme机场计算机基础设施的技术人员的调查中得出的结果,该技术人员开始从事非法经营,认为他不会被人注意。
机场管理公司SACAL的技术人员对机场技术网络的IT系统出现某些异常情况感到震惊,立即通知边境警察,要求邮政警察专家进行干预。
调查人员在机场当局的配合下,彻底分析了机场枢纽内部IT网络的分区,发现在两个不同的技术室中存在一个真正的“采矿场”或一个非法的网络。由多达五个功能强大的电子处理器(称为“ Mining RIG”)组成,该术语用于以技术术语来表示用于创建比特币或其他加密货币的系统,这些系统通过专用于机场服务管理的系统连接到外部Internet网络,并由向机场供电。
这种体系结构允许与机场网络集成的系统的用户购买“以太坊”加密货币,而不会产生设备24小时运行所需的巨额电费,也不会利用SACAL信息电信系统提供的连接性,损害安全并暴露机场管理系统。
根据初步调查的结果,专科工作人员通知了Lamezia Terme检察官办公室,该办公室立即协调了对技术和传统类型的复杂而细致的调查。
实际上,如果一方面通过技术活动可以检查与已安装的机器关联的IP地址,识别“ Ethermine”池(用于挖掘以太坊加密货币)的站点,并对站点和站点进行仔细监控,另一方面,还通过专门安装在相关场所的摄像头,立即启动了技术基础设施,包括跟踪和观察的针对性服务,这使调查人员可以识别41岁的SACAL员工。
运营人的及时干预使得有可能预防对机场基础设施安全的风险,包括将被扣押的非法系统卸载,从而恢复系统的运行条件和机场服务的安全。
本案例代表了一种日益增长的现象,随着虚拟货币的出现,实际上,网络犯罪分子的攻击成倍增加,他们以任何方式试图以欺诈方式提取能量或利用大型工业计算机系统的计算能力。通过严重危害受影响的工业园区的安全和功能的行为,在发电厂,或在本例中为机场,以操作旨在提取加密货币的计算机。
Lametine司法机构对没收了非法安装在机场系统中的所有电子设备的行为进行了确认,并安排了进一步调查,以确定其他主体是否可能参与其中。