Italienischer Techniker richtet Ethereum Mining Farm mit Flughafencomputern ein

Laut Rai News war der Techniker für die computergestützte Infrastruktur des Flughafens verantwortlich. Das ermöglichte ihm den Zugriff auf vernetzte Ressourcen. Der mittelgroße Flughafen im Südwesten Kalabriens in Italien dient dem geschäftigen Touristengebiet und beherbergt auch das 2. Sirio-Luftregiment des italienischen Militärs. Berichten zufolge nutzte er seinen uneingeschränkten Zugang zu Kontrollbereichen. Dort installierte er Ethereum-Mining-Software auf den Systemen des Flughafens, wodurch deren Sicherheit gefährdet wurde.

Mining farm abusiva all'aeroporto di Lamezia Terme https://t.co/Lgzny9MaIi #31ottobre#Mining #Ethereum #Bitcoin #Cybersecurity #infosec #ITSecurity #cybercrime #cryptocurrency #wallet #fraud #Halloween pic.twitter.com/FEJr0MJilH

— www.pejone.it (@pejoneresearch) October 31, 2020

„Alrmiert durch Anomalien“

Die Mitarbeiter des italienischen Unternehmens Sacal, das die sieben Flughäfen und Flugplätze Kalabriens verwaltet, stellten zunächst fest, dass aufgrund ungewöhnlicher Netzwerkaktivität und hohen Stromverbrauchs etwas nicht stimmte. Sie meldeten die Angelegenheit der Postpolizei von Reggio Calabria und Catanzaro, die die Ermittlungen aufnahm. Diese Malware erhöht nicht nur den Stromverbrauch drastisch und beansprucht Systemressourcen, sondern verkürzt auch die Lebensdauer infizierter Computerhardware und führt in einigen Fällen bekanntermaßen zu einem Ausfall des Betriebssystems. Dies schuf das Potenzial eines potenziellen Dienstausfalls, der sich auf die Kommunikationssysteme am entscheidenden Regionalflughafen auswirken würde. Die Ermittler der Polizei, die mit den Flughafenbehörden zusammenarbeiteten, führten ein IT-Audit der Einrichtungen des Flughafens durch und entdeckten Berichten zufolge eine improvisierte Miningfarm, die auf zwei technische Räume verteilt war. Die Farm bestand aus 5 GPUs, die in einem für den Abbau von Ethereum optimierten Setup zusammengefasst waren.

Full-Service-Stealth-Mining

Das Setup war über Systeme, die ausschließlich für Flughafenverwaltungsdienste reserviert waren, mit dem Internet verbunden und mit der 24-Stunden-Stromversorgung des Flughafens verknüpft. Der Miner soll Ethereum rund um die Uhr ohne Risiko für sich selbst und auf Kosten des Flughafens abgebaut haben. Ermittler, die mit der Staatsanwaltschaft von Lamezia Terme zusammenarbeiteten, konnten feststellen, dass das Setup zur Gewinnung von Ethereum verwendet wurde. Sie konnten auch die mit den Mining-Prozessoren verknüpften IP-Adressen verwenden, um den Standort des Ethermine-Pools zu bestimmen, mit dem der Miner arbeitete. Nach der Überwachung mit geheimen Kameras, verhafteten die Ermittler der Mitarbeiter, der angeblich für den Verstoß verantwortlich war. Die Geschichte hebt die anhaltende Bedrohung durch das sogenannte Crypto-Jacking und Stealth-Mining für Netzwerkmanager hervor. Im Jahr 2014 wurde der als Odyssey bezeichnete Supercomputer-Cluster der Harvard University von Crypto-Mining-Malware heimgesucht, die seine Fähigkeit zur illegalen Gewinnung von Dogecoin entführte. Im November 2019 berichtete BeInCrypto, dass Dexphot, eine hochentwickelte Crypto-Mining-Malware, mehr als 80.000 Computer infiziert hat. Auf Englisch geschrieben von David Hundeyin, übersetzt von Alexandra Kons.