Técnico acusado de montar sistema de mineração de ETH usando computadores de aeroporto
Um técnico de informática de aeroporto de 41 anos no Aeroporto Internacional de Lamezia Terme, na Itália, teria sido preso pela polícia local depois de supostamente ter sido pego usando redes de computador do aeroporto e energia para minerar Ethereum.
De acordo com Rai News , o técnico não identificado era o responsável pela infraestrutura informatizada do aeroporto, dando-lhe acesso aos ativos da rede.
O aeroporto de médio porte, localizado na região da Calábria, sudoeste da Itália, atende a movimentada área turística e também abriga o 2º Regimento Aéreo “Sírio” dos militares italianos. Segundo relatos, ele aproveitou seu acesso irrestrito às áreas de controle e instalou o software de mineração Ethereum nos sistemas do aeroporto, comprometendo a segurança no processo.
Mining farm abusiva all’aeroporto di Lamezia Terme https://t.co/Lgzny9MaIi #31ottobre#Mining #Ethereum #Bitcoin #Cybersecurity #infosec #ITSecurity #cybercrime #cryptocurrency #wallet #fraud #Halloween pic.twitter.com/FEJr0MJilH
— www.pejone.it (@pejoneresearch) October 31, 2020
“Alarmado por anomalias”
A equipe da empresa italiana Sacal, que gerencia os sete aeroportos e aeródromos da Calábria, notou pela primeira vez que algo estava errado devido à atividade incomum da rede e ao alto consumo de energia. Eles denunciaram o caso à Polícia Postal de Reggio Calabria e Catanzaro, que deu início à investigação.
Além de aumentar drasticamente o uso de eletricidade e consumir recursos do sistema, esse malware também reduz a vida útil operacional do hardware de computador infectado e em alguns casos ficaram conhecidos por resultar em falha do sistema operacional. Isso criou o potencial de uma possível interrupção do serviço que afetaria os sistemas de comunicação crucial no aeroporto regional.
Os investigadores da polícia trabalhando com as autoridades aeroportuárias realizaram uma auditoria de TI das instalações do aeroporto, supostamente descobrindo uma fazenda de mineração improvisada espalhada por duas salas técnicas. A fazenda era composta de 5 GPUs montadas em uma configuração otimizada para minerar Ethereum.
Serviço completo de mineração
A configuração foi conectada à internet por meio de sistemas que seriam reservados exclusivamente para serviços de gestão aeroportuária, e foi conectada à rede elétrica 24 horas do aeroporto. O minerador supostamente estava minerando Ethereum 24 horas por dia, sem risco para si mesmo e às custas do aeroporto.
Os investigadores que trabalham com o Ministério Público de Lamezia Terme puderam estabelecer que a instalação estava sendo usada para minerar Ethereum. Eles também puderam usar os endereços IP vinculados aos processadores de mineração para determinar a localização do pool Ethermine com o qual o minerador estava trabalhando. Após um período de observação que incluiu o uso de câmeras secretas e perseguição, o funcionário supostamente responsável pela violação foi identificado e levado para interrogatório.
A história destaca a ameaça contínua do chamado ‘crypto-jacking’ e mineração furtiva para os gerentes de rede. Em 2014, o cluster de supercomputador da Universidade de Harvard apelidado de Odyssey foi atingido por malware de mineração de cripto que sequestrou sua capacidade de minerar ilegalmente Dogecoin. Em novembro de 2019, o BeInCrypto relatou que Dexphot, um malware de mineração de cripto infectou mais de 80.000 computadores.
O artigo Técnico acusado de montar sistema de mineração de ETH usando computadores de aeroporto foi visto pela primeira vez em BeInCrypto.