Một kỹ thuật viên người Ý đào trộm Ethereum bằng máy tính ở sân bay bị bắt

Một kỹ thuật viên máy tính sân bay 41 tuổi tại Sân bay Quốc tế Lamezia Terme của Ý đã bị cảnh sát địa phương bắt giữ sau khi bị cáo buộc sử dụng mạng máy tính sân bay và năng lượng để khai thác Ethereum.

Theo Rai News, kỹ thuật viên này phụ trách cơ sở hạ tầng máy tính của sân bay, cho phép anh ta truy cập vào các tài sản được nối mạng.

Sân bay cỡ trung bình, nằm ở vùng Calabria phía tây nam của Ý, phục vụ khu vực du lịch sầm uất. Theo các báo cáo, anh ta đã lợi dụng quyền truy cập không hạn chế của mình vào các khu vực kiểm soát và cài đặt phần mềm khai thác Ethereum trên hệ thống của sân bay, làm ảnh hưởng đến an ninh của họ trong quá trình này.

Đã cảnh báo bởi những điều bất thường

Các nhân viên tại công ty Sacal của Ý, công ty quản lý bảy sân bay, lần đầu tiên nhận thấy rằng có điều gì đó không ổn do hoạt động mạng bất thường và mức tiêu thụ điện năng cao. Họ đã báo cáo vấn đề với cảnh sát Calabria và Catanzaro, nơi đã tiến hành điều tra.

Ngoài việc tăng đáng kể việc sử dụng điện và chiếm tài nguyên hệ thống, phần mềm độc hại như vậy còn làm giảm tuổi thọ hoạt động của phần cứng máy tính và trong một số trường hợp sẽ dẫn đến lỗi hệ điều hành. Điều này tạo ra nguy cơ ngừng cung cấp dịch vụ có thể ảnh hưởng đến hệ thống thông tin liên lạc tại sân bay quan trọng trong khu vực.

Cảnh sát điều tra làm việc với các nhà chức trách sân bay đã thực hiện một cuộc kiểm tra CNTT đối với các cơ sở của sân bay, được báo cáo là đã phát hiện ra một trang trại khai thác ngẫu hứng trải rộng trên hai phòng kỹ thuật. Trang trại này được tạo thành từ 5 GPU được lắp ráp thành một thiết lập được tối ưu hóa để khai thác Ethereum.

Khai thác bí mật đầy đủ dịch vụ

Thiết lập được kết nối với internet thông qua các hệ thống dành riêng cho dịch vụ quản lý sân bay và nó được kết nối với nguồn điện 24 giờ của sân bay. Người kỹ thuật viên bị cáo buộc khai thác Ethereum suốt ngày đêm mà không có rủi ro cho bản thân và với chi phí của sân bay.

Các nhà điều tra làm việc với Văn phòng Công tố viên Lamezia Terme có thể xác định rằng thiết lập đang được sử dụng để khai thác Ethereum. Họ cũng có thể sử dụng các địa chỉ IP được liên kết với các bộ xử lý khai thác để xác định vị trí của nhóm Ethermine mà người khai thác đang làm việc. Sau một thời gian quan sát bao gồm việc sử dụng camera bí mật và theo dõi, nhân viên được cho là chịu trách nhiệm về vi phạm đã được xác định và bị thẩm vấn.

Câu chuyện làm nổi bật mối đe dọa tiếp tục của cái gọi là ‘tấn công tiền điện tử’ và khai thác lén lút đối với các nhà quản lý mạng. Vào năm 2014, cụm siêu máy tính có tên Odyssey của Đại học Harvard đã bị tấn công bởi phần mềm độc hại khai thác tiền điện tử đã khai thác Dogecoin trái phép. Vào tháng 11 năm 2019, Dexphot, một phần mềm độc hại khai thác tiền điện tử tinh vi đã được phát hiện đã lây nhiễm hơn 80.000 máy tính.

• Một người ở Đắk Lắk bị xử phạt gần 100 triệu đồng do trộm cắp điện để đào tiền điện tử
• Một nhà thầu cho chính phủ Úc bị kết án vì dùng trộm Siêu máy tính để đào coin

Thạch Sanh

Theo BeIncrypto