Supercomputere din Europa au fost piratate pentru a mina criptomonedă


Câteva computere ultra-performante utilizate pentru cercetarea COVID-19 au fost scoase offline fiind ținta unor serii de atacuri.

În ultima săptămână, mai multe supercomputere din toată Europa care lucrează la cercetarea COVID-19 au fost vizate de atacuri care urmăreau deturnarea resurselor pentru minarea ilegitimă de criptomonede. Rapoarte ale acestor atacuri au început să apără luni, 11 mai 2020, când o serie de supercomputere din Marea Britanie și Germania au devenit printre primele victime.

Lunea trecută, Serviciul Național de Supercomputere din Marea Britanie ARCHER a anunțat că a dezactivat accesul la sistemul său în urma exploatării nodurilor sale de conectare. Incidentul este în curs de anchetă, iar conform anunțului de pe site-ul organizației, toate cheile Secure Shell (SSH) și parolele ARCHER vor fi rescrise și nu vor mai fi valabile. „Când ARCHER va fi din nou disponibil, toți utilizatorii vor fi obligați să folosească două credențiale pentru a accesa serviciul: o cheie SSH cu o parolă de acces și parola lor ARCHER”, a declarat centrul din UK.

Între timp, Baden-Württemberg High Performance Computing din Germania a declarat pe site-ul său web că a fost atacat în aceeași zi, determinând organizația să dezactiveze cinci dintre grupurile sale de computere, invocând un incident de securitate.

Cu toate acestea, nu a fost singurul centru german de supercomputere care a fost atacat. Joi 14 mai 2020, Centrul de Supercomputere Leibniz a anunțat că închide temporar accesul, Centrul de Supercomputere Jülich urmând exemplul, trecând în offline sistemele JURECA, JUDAC și JUWELS din cauza unui "incident de securitate".

BleepingComputer a declarat că până la nouă supercomputere germane ar fi căzut victime ale acestor atacuri.

Atacurile nu s-au încheiat însă aici. De asemenea, Centrul Național Elvețian de Super Computing a anunțat un atac similar și a declarat, în weekend, că centrele academice din Europa și din întreaga lume luptă împotriva unor atacuri cibernetice asemănătoare și, întrucât a detectat activități malițioase active, închide accesul extern la centrul său.

„În prezent investigăm acest acces ilegal. Inginerii noștri lucrează activ la readucerea sistemelor în parametrii normali, cât mai curând posibil pentru a reduce impactul asupra utilizatorilor noștri la un nivel minim”, a declarat directorul CSCS, Thomas Schulthess.

European Grid Infrastructure (EGI) a publicat rezultatele echipei sale de informare privind securitatea computerului (EGI-CSIRT), care a investigat două dintre incidentele de securitate care pot fi sau nu legate între ele. Conform analizei lor, infractorii cibernetici au folosit acreditările SSH compromise pentru a obține acces la sisteme și pentru a le utiliza în vederea minării monedei Monero. EGI-CSIRT a subliniat că există victime atât în ​​Europa, cât și în China și America de Nord; cu toate acestea, nu a reușit să confirme modul în care au fost furate datele de autentificare SSH.

În prezent, nu există o declarație oficială care să indice clar dacă atacurile au fost efectuate de un singur infractor cibernetic sau de un grup. Cu toate acestea, ar putea exista o relație între ele,  țintele fiind similare, iar atacurile derulându-se în  numai o săptămână.

Jake Moore, specialistul ESET în domeniul securității cibernetice, a declarat despre atacuri: „Ceea ce este interesant privind aceste atacuri este faptul că se pare că hackerii au atacat pentru prima dată supercomputerele de la distanță, întrucât înainte a existat întotdeauna un insider care instala secvența malware pentru minarea criptomonedei. Toate datele de autentificare SSH vor avea nevoie acum de resetare, ceea ce poate dura o perioadă de timp, dar acest lucru este vital pentru a opri atacurile ulterioare. Odată ce o listă de date de autentificare este compromisă, este imperios necesar resetarea datelor cât mai curând posibil. Din păcate, timpul este în favoarea infractorilor cibernetici și iar aceștia pot beneficia de suficient timp pentru a rula software-ul de criptomining”, a adăugat acesta.

Amer Owaida May 20, 2020

Lasa un comentariu