Vários supercomputadores usados na pesquisa do COVID-19 em toda a Europa foram alvo de ataques de mineração de criptomoedas. De acordo com as informações obtidas pela organização de segurança cibernética ESET, os atacantes cibernéticos que recorreram aos supercomputadores no Reino Unido, Alemanha e Suíça mineraram Monero.
Supercomputadores alvo de ataques de mineração de criptomoeda
O Serviço Nacional de Supercomputadores do Reino Unido, ARCHER, foi o primeiro a interromper o acesso ao seu sistema depois que as informações de login foram usadas. As investigações sobre o incidente estão em andamento, mas de acordo com o site da organização, todas as chaves existentes do Secure Shell (SSH) e senhas do ARCHER serão reescritas e as antigas não serão mais válidas. O Centro explicou: “Quando o ARCHER estiver de volta ao serviço, todos os usuários deverão inserir duas credenciais ao acessar o serviço: uma chave SSH criptografada e a senha do ARCHER”.
Nessa época, o Baden-Württemberg High-Performance Computing Center da Alemanha também anunciou em seu site que havia sido hackeado no mesmo dia e executaria cinco de seus clusters offline.
No entanto, este não foi o único centro de supercomputadores alemão visado. Um dia depois, o Leibniz Supercomputer Center anunciou que havia fechado temporariamente seu sistema e, logo depois, o Jürich Supercomputer Center ficou offline devido a um ‘incidente de segurança’.
A imprensa de tecnologia compartilhou que até nove supercomputadores na Alemanha podem ter sido vítimas dos ataques.
A sede na Suíça também foi atacada
Isso não é tudo. O Swiss National Supercomputer Center também informou que foi hackeado. O centro anunciou no fim de semana que centros acadêmicos na Europa e em todo o mundo estão lutando contra ataques cibernéticos e que também fecharam o acesso externo ao centro quando atividades maliciosas foram detectadas.
Eles mineraram monero
A European Network Infrastructure (EGI) publicou as conclusões da Equipe de Resposta a Incidentes de Segurança de Computadores (EGI-CSIRT), que investigou dois dos incidentes de segurança que podem ou não ser relevantes. De acordo com sua análise, indivíduos mal-intencionados usaram credenciais SSH comprometidas para acessar sistemas e minerar Monero. EGI-CSIRT observou que houve vítimas na Europa, bem como na China e na América do Norte; mas não pôde confirmar como as credenciais SSH foram roubadas.
Sem descrição dos atacantes
Não há declaração oficial sobre se os ataques foram perpetrados por uma única pessoa ou por vários grupos. No entanto, como os alvos são semelhantes e os ataques foram realizados ao longo de uma semana, acredita-se que possa haver uma correlação entre eles.
Supercomputadores atacados remotamente pela primeira vez
O especialista em segurança da ESET, Jake Moore, que examinou os ataques, disse: “Parece que esta é a primeira vez que os hackers visam completamente os supercomputadores remotamente, enquanto anteriormente teria sido uma ameaça interna que instalou o malware de mineração de criptografia usado para o ataque. Agora, todos os logins SSH precisam ser redefinidos. Isso pode levar algum tempo, mas é crucial para impedir futuros ataques. Essa redefinição se torna uma corrida contra o tempo quando uma lista de credenciais é comprometida. Infelizmente, o tempo de preparação costuma ser suficiente para que pessoas mal-intencionadas aproveitem o software de mineração.”
Deja una respuesta