Lamezia, dipendente usava i computer dell'aeroporto per produrre moneta virtuale

30 ottobre 2020 "Estraeva", cioè produceva criptovalute - monete virtuali come i bitcoin-  utilizzando gli impianti della società Sacal, incaricata della gestione degli aeroporti calabresi.

Il 'minatore' è stato scoperto e denunciato dal personale della Polizia postale di Reggio Calabria e Catanzaro: si tratta di un 41enne, tecnico addetto all'infrastruttura informatizzata dell'aeroporto, che lavorava nello scalo di Lamezia Terme. Secondo la polizia postale, è stato in grado di installare un malware e sfruttare l'infrastruttura informatica della Sacal per "estrarre" moneta virtuale, mettendo in pericolo la sicurezza dell'infrastruttura.  I tecnici Sacal, allarmati da alcune anomalie, avevano informato la polizia di frontiera, che ha chiesto l'intervento degli esperti in crimini informatici della polizia postale.


Una 'Mining farm' in sala controllo
Gli investigatori, con la collaborazione delle autorità aeroportuali, hanno analizzato le partizioni della rete informatica interna all'hub, scoprendo la presenza, in due differenti locali tecnici, di una vera e propria "Mining farm", ovvero di una rete abusiva composta da cinque potenti elaboratori elettronici, denominati "Mining Rig", termine con il quale si indicano in gergo tecnico i sistemi utilizzati per la creazione bitcoin o altre criptovalute, collegati alla rete Internet esterna attraverso i sistemi dedicati alla gestione dei servizi aeroportuali ed alimentati attraverso la fornitura di energia elettrica dell'aeroporto.

  

Questo sistema consentiva all'hacker aeroportuale di approvvigionarsi di Ethereum, una delle più note criptovalute, senza dover sostenere le spese dell'energia elettrica necessaria per il funzionamento h24 delle apparecchiature, sfruttando la connesssione degli impianti della Sacal e compromettendo, secondo l'accusa, la sicurezza informatica aeroportuale.

Le indagini, coordinate dalla Procura di Lamezia Terme, sono state condotte con attività tecniche che hanno consentito di esaminare gli indirizzi Ip abbinati alle macchine installate, di individuare il sito del pool "Ethermine" (utilizzato per 'mining' della criptovaluta Ethereum) e di monitorare il sito. Appostamenti e telecamere installate nelle sale hanno consentito l'individuazione del dipendente. Le indagini proseguono per accertare la presenza di eventuali complici.