Supercomputadores da UE sequestrados da pesquisa COVID-19 para minerar Criptomoeda

Supercomputadores europeus programados para procurar uma vacina para a COVID-19 foram sequestrados remotamente na semana passada com o propósito de minerar Criptomoeda.

De acordo com umrelatório da ZDNet, vários supercomputadores na União Europeia foram comprometidos por uma série de ataques de malware que exigiram um desligamento após a descoberta de que estavam sendo usados ​​para mineração de Cripto – também conhecido como cryptojacking. Os hackers obtiveram acesso por meio de credenciais SSH (acesso remoto) roubadas de indivíduos autorizados a operar as máquinas.

O pesquisador de segurança Chris Doman, cofundador da Cado Security, disse ao ZDNet que o malware foi projetado para usar o poder de processamento dos supercomputadores para minerarMonero (XMR). Acredita-se também que vários supercomputadores comprometidos estavam sendo usados ​​para priorizar a pesquisa de uma vacina contra o coronavírus, embora os detalhes sobre os hacks e a finalidade do computador pareçam ter sido deixados deliberadamente vagos.

Veja também:Desenvolvedores de malware de criptojacking são condenados a 20 anos de prisão

Relatos de incidentes de segurança vieram da Alemanha, Reino Unido e Suíça, com um possível sequestro também supostamente ocorrido em um computador de alto desempenho localizado na Espanha.

O primeiro incidente relatado ocorreu em 11 de maiona Universidade de Edimburgo, que opera o supercomputador ARCHER. "Devido a uma exploração de segurança nos nós de login do ARCHER, a decisão foi tomada para desabilitar o acesso ao ARCHER enquanto investigações adicionais ocorrem", anunciou a universidade em uma atualização pública.

Até o momento, o supercomputador ARCHER ainda está inativo, aguardando mais expurgos de segurança, bem como uma redefinição de seu sistema e senhas. "As equipes de sistema ARCHER e Cray/HPE continuam trabalhando no ARCHER e preparando-o para retornar ao serviço. Prevemos que o ARCHER retornará ao serviço no final desta semana", disse a universidade.

Onda de violações

A bwHPC, sediada na Alemanha, uma organização que coordena projetos de pesquisa em supercomputadores no estado de Baden-Wurttemberg, declarou que cinco de seus clusters de computação de alto desempenho tiveram que ser desligados devido a "incidentes de segurança."

Um supercomputador localizado em Barcelona, Espanha, também foi impactado em 13 de maio, com o pesquisador Felix von Leitnerdeclarando em uma postagem de blogo computador teve um problema de segurança e teve que ser desligado.

Em 14 de maio, mais incidentes começaram a surgir, com o ONE vindo do Leibniz Computing Center (LZR), um instituto da Academia de Ciências da Baviera. A Academia disse que havia desconectado um cluster de computação da internet após sua segurança ter sido violada.

Veja também:Milhares de servidores Microsoft infectados por botnet de mineração de criptomoedas desde 2018, diz relatório

No sábado, o cientista alemão Robert Helling publicou uma análise sobre o malware que estava infectando um cluster de computação de alto desempenho na Faculdade de Física da Universidade Ludwig-Maximillian, em Munique, Alemanha.

E na Suíça, o Centro Suíço de Computação Científica (CSCS) em Zuriquetambém desligue o acesso externopara sua infraestrutura de supercomputadores após um "incidente cibernético" no sábado.

Incidentes semelhantes ocorreram no passado.No início deste ano um grupo de hackers conhecido como "Outlaw" começou a se infiltrar em sistemas empresariais baseados em Linux nos EUA para sequestrar o poder da computação pessoal e minerar XMR.