Un dipendente dell’aeroporto di Lamezia Terme ha messo a rischio la sicurezza informatica dello scalo aereo utilizzando la potenza di calcolo del server locale per estrarre criptovalute.
Il tecnico della Sacal, società che gestisce i servizi informatici degli aeroporti calabresi, è stato individuato dalla polizia postale e indagato dalla Procura di Catanzaro e Reggio Calabria per aver effettuato quella che nel mondo delle criptovalute viene chiamata azione di “mining”. Con il termine mining, traducibile in italiano con il verbo minare o estrarre, s’identifica la risoluzione di complessi calcoli da parte di una macchina per produrre una criptovaluta.
Secondo la ricostruzione della polizia postale, il tecnico sarebbe riuscito a installare un malware nell’infrastruttura informatica dello scalo calabrese sfruttando così la potenza di calcolo generata dai computer per estrarre, quindi produrre, la criptovaluta Ethereum.
“Tale processo è poco redditizio per i singoli individui a causa dei costi elevati di gestione dell’impianto di mining e del dispendio energetico, tuttavia abusando delle risorse di terze parti è possibile trarre importanti profitti” ha spiegato a Rainews l’ingegnere Pierluigi Paganini, esperto in cybersecurity, membro dell’agenzia europea per la sicurezza delle reti e dell’informazione (Enisa).
Il tecnico aveva creato all’interno di due locali tecnici dell’aeroporto una mining farm. La rete abusiva era composta da cinque mining rig, potenti elaboratori elettronici in grado di effettuare i complessi calcoli necessari per estrarre la criptovaluta. Con questo sistema il tecnico riusciva a produrre Ethereum senza spendere per la corrente consumata dalle macchine, sfruttando la connessione internet degli impianti della Sacal e, secondo gli inquirenti, compromettendo la sicurezza informatica aeroportuale.
Secondo Paganini la conoscenza approfondita dei sistemi coinvolti avrebbe consentito all’insider di eludere o disabilitare i controlli che avrebbero dovuto essere implementati per evitare che le risorse di un sistema di calcolo fossero utilizzate in processi di mining di criptovalute.
Fonte: wired
