Installa una Mining Farm in due locali tecnici Sacal, dipendente dell’aeroporto denunciato

Utilizzava impianti della società per estrarre criptovalute mettendo a rischio la sicurezza dell'infrastruttura

di - 30 Ottobre 2020 - 8:11

Più informazioni su

Aeroporto Lamezia esterno

La Polizia postale di Reggio Calabria e Catanzaro ha denunciato un dipendente della Società aeroportuale calabrese che utilizzava gli impianti della Sacal per "estrarre" criptovalute. L’uomo, attirato dal miraggio dei guadagni offerti dalle nuove opportunità della tecnologica informatica, aveva approfittato della sua posizione lavorativa all'interno dello scalo aeroportuale di Lamezia Terme, per installare un malware e sfruttare l'infrastruttura informatica della Sacal spa, che gestisce gli aeroporti locali, per "estrarre" ovvero produrre moneta virtuale, mettendo in pericolo la sicurezza dell'infrastruttura critica.

L'addetto all’infrastruttura informatizzata dell’aeroporto di Lamezia Terme aveva avviato il business illegale nella convinzione di passare inosservato. Ma i tecnici della Sacal, allarmati da alcune anomalie sui sistemi informatici della rete tecnologica aeroportuale, hanno immediatamente informato la Polizia di frontiera, che ha richiesto l’intervento degli esperti della Polizia postale. Gli investigatori hanno analizzato approfonditamente le partizioni della rete informatica interna all’hub aeroportuale, scoprendo la presenza, in due differenti locali tecnici, di una vera e propria "Mining Farm", una rete abusiva composta da ben 5 potenti elaboratori elettronici, denominati "Mining Rig", termine con il quale si indicano in gergo tecnico i sistemi utilizzati per la creazione di bitcoin o altre criptovalute, collegati alla rete Internet esterna attraverso i sistemi dedicati alla gestione dei servizi aeroportuali ed alimentati attraverso la fornitura di energia elettrica dell'aeroporto.

La sofisticata architettura consentiva all'utilizzatore del sistema integrato con la rete aeroportuale di approvvigionarsi della criptovaluta "Ethereum", prodotta senza sostenere le ingenti spese di energia elettrica necessaria per il funzionamento h24 delle apparecchiature e sfruttando la connettività fornita dagli impianti infotelematici della Sacal, compromettendo la sicurezza ed esponendo i sistemi di gestione dello scalo.

All'esito dei primi accertamenti il personale ha informato la procura di Lamezia Terme, che ha immediatamente coordinato una complessa attività d’indagine di tipo tecnico-informatico e tradizionale. Infatti se da un lato le attività tecniche hanno consentito di esaminare gli indirizzi Ip abbinati alle macchine installate, di individuare il sito del Pool "Ethermine" (utilizzato per procurarsi criptovaluta Ethereum) e monitorare il sito e l'infrastruttura tecnologica, dall'altro sono subito partiti mirati servizi di appostamento ed osservazione, svolti anche attraverso telecamere appositamente installate nei luoghi interessati, che hanno consentito agli investigatori di individuare il dipendente infedele.

Il tempestivo intervento degli operatori ha consentito di prevenire i rischi per la sicurezza della infrastruttura aeroportuale, provvedendo alla disinstallazione dei sistemi abusivi, al loro sequestro e al ripristino delle condizioni di funzionamento degli impianti.

Si tratta - sottolineano investigatori - di "un fenomeno in crescita: con l´avvento della moneta virtuale si sono moltiplicati gli attacchi di cybercriminali che, in qualsiasi modo, cercano di prelevare fraudolentemente energia o sfruttare la potenza di calcolo dei sistemi informatici di grosse industrie, centrali elettriche o, come in questo caso, di aeroporti, per il funzionamento degli elaboratori destinati ad estrarre criptovaluta, attraverso azioni che mettono in serio pericolo la sicurezza ed lo stesso funzionamento dei plessi industriali colpiti".

L'autorità giudiziaria lametina ha disposto ulteriori approfondimenti per accertare l'eventuale coinvolgimento di altri soggetti.

Più informazioni su

Altre notizie di Lamezia Terme