Usa i server dell’aeroporto per estrarre criptovalute, indagato dipendente della Sacal
Un dipendente della Sacal, la Società Aeroportuale Calabrese, accusato di aver utilizzato gli impianti dell’azienda per “estrarre” criptovalute; è quanto hanno scoperto gli uomini della Polizia Postale di Reggio Calabria che hanno denunciato l'uomo, un 41enne.
Secondo quanto appurato dagli agenti, il dipendente, attirato dal miraggio dei guadagni offerti dalle nuove opportunità della tecnologica informatica, avrebbe approfittato della sua posizione all’interno dello scalo aeroportuale di Lamezia Terme, per istallare un malware e sfruttare l’infrastruttura informatica della Sacal, che gestisce gli aeroporti della nostra regione per produrre della moneta virtuale, ma così facendo mettendo in pericolo la sicurezza dell’infrastruttura definita “critica”.
Si tratta di un tecnico addetto alla stessa infrastruttura informatizzata dello scalo, e che aveva avviato il business illegale probabilmente pensando di passare inosservato.
I tecnici della Sacal, allarmati da alcune anomalie sui sistemi della rete tecnologica aeroportuale, hanno immediatamente informato la Polizia di Frontiera, che ha richiesto l’intervento degli esperti della Polizia Postale.
Gli investigatori, con la collaborazione delle autorità dello calo, hanno analizzato approfonditamente le partizioni della rete interna all’hub, scoprendo la presenza, in due differenti locali tecnici, di una vera e propria “Mining Farm”, ovvero di una rete abusiva composta da ben cinque potenti elaboratori elettronici, denominati “Mining RIG”, termine con il quale si indicano in gergo i sistemi utilizzati per la creazione di bitcoin o altre criptovalute, e che erano collegati alla rete Internet esterna attraverso i sistemi dedicati alla gestione dei servizi aeroportuali ed alimentati attraverso la fornitura elettrica dell’aeroporto.
Questa architettura avrebbe permesso all’utilizzatore di approvvigionarsi della criptovaluta “Ethereum”, prodotta senza sostenere le spese ingenti di energia elettrica necessaria per il funzionamento h24 delle apparecchiature e sfruttando la connettività fornita dagli impianti info-telematici della Sacal, compromettendo la sicurezza ed esponendo i sistemi di gestione dello scalo.
Al termine dei primi accertamenti la Postale ne ha informato la Procura della Repubblica lametina, che ha immediatamente coordinato una complessa e meticolosa indagine tecnico-informatica ma anche tradizionale.
Infatti se da un lato le attività tecniche hanno consentito di esaminare gli indirizzi IP abbinati alle macchine installate, di individuare il sito del Pool “Ethermine” (utilizzato per minare criptovaluta Ethereum), e di monitorare attentamente il sito e dell’infrastruttura tecnologica, dall’altro sono subito partiti dei servizi di appostamento ed osservazione, svolti anche attraverso telecamere installate nei luoghi interessati, che hanno consentito agli investigatori di individuare il 41enne dipendente della Sacal.
L’intervento tempestivo della polizia ha così consentito di prevenire i rischi per la sicurezza dell’infrastruttura aeroportuale, disinstallando i sistemi abusivi, posti sotto sequestro, e quindi di ripristinare le condizioni di funzionamento degli impianti e della sicurezza dei servizi dello scalo.
Il caso, spiegano gli investigatori, è rappresentativo di un fenomeno in crescita: con l’avvento della moneta virtuale si sono moltiplicati infatti gli attacchi di cybercriminali che, in qualsiasi modo, cercano di prelevare fraudolentemente energia o sfruttare la potenza di calcolo dei sistemi informatici di grosse industrie, centrali elettriche o, come in questo caso, di aeroporti, per il funzionamento dei computer destinati ad estrarre la cripto valuta, il tutto con azioni che però mettono in serio pericolo la sicurezza ed lo stesso funzionamento dei plessi industriali interessati.
L’Autorità Giudiziaria lametina, che ha convalidato il sequestro di tutte le apparecchiature elettroniche installate abusivamente nei sistemi aeroportuali, ha disposto degli approfondimenti per accertare se vi sia stato il coinvolgimento di altri soggetti.