Supercomputadores em toda a Europa foram hackeados na última semana por um grupo desconhecido que inseriu software de mineração de criptomoedas.
Pelo menos um dúzia de supercomputadores na Alemanha, o Reino Unido, Suíça, e Espanha foram alvo, com muitos sendo colocado off-line como resultado dos hacks.
Acredita-se que o primeiro sistema visado seja “Archer,”um supercomputador no Universidade de Edimburgo que estava sendo usado para realizar análises de pesquisas sobre coronavírus antes de ser levado off-line.
Os responsáveis pelos ataques obtiveram acesso aos supercomputadores visados, roubando credenciais de login de redes comprometidas em universidades na China e na Polónia..
De acordo com Cado Segurança, é comum que usuários de diferentes instalações de computação de alto desempenho tenham logins para outras instituições, facilitando o acesso de invasores.
Em dois dos incidentes de segurança, o grupo por trás dos ataques conectado para os supercomputadores usando um SSH comprometido conta e depois explorou uma vulnerabilidade no kernel Linux para obter acesso root e instale o software de mineração de criptografia Monero ou XMR.
O software de mineração de criptografia foi configurado para correr apenas em noite na tentativa de evitar ser descoberto.
Uma notificação do Centro Suíço de Computações Científicas em Zurique foi mais vaga, referindo-se apenas a atividades maliciosas que resultaram no fechamento do acesso externo ao centro até que problemas de segurança fossem corrigidos.
A verdadeira motivação por trás dos ataques permanece desconhecida.
Embora o lucro com a instalação do script de mineração Monero pareça a resposta mais óbvia, a maioria dos sistemas o alvo era envolvido na pesquisa e análise do COVID-19.
O acesso a essa pesquisa pode ser a motivação de um ator estatal por trás dos ataques.
