Unos hackers andan atacando supercomputadoras en toda Europa, tratando de minar criptomoneda.
Antilavadodedinero / Cointelegraph.com
Unos hackers han atacado múltiples supercomputadoras en toda Europa esta semana con la intención de minar criptomoneda. Según un informe de ZDNet News del 16 de mayo, algunos clusters de supercomputadoras se han visto obligados a ser apagados para investigar las intrusiones.
Estos incidentes de seguridad fueron reportados en Reino Unido, Alemania y Suiza. Además, otro posible ataque ocurrió en un centro de computación de alto rendimiento en España, según el informe.
Los campus universitarios son las principales víctimas
La mayoría de los ataques parecen haber tenido como objetivo las universidades. La Universidad de Edimburgo, que maneja la supercomputadora ARCHER, reportó el primer incidente el lunes.
Luego, los clusters de computación de alto rendimiento de las principales universidades del estado de Baden-Württemberg, en Alemania, también anunciaron que fueron atacados el lunes con incidentes de seguridad similares, y que tuvieron que ser apagados.
Durante la semana ocurrieron más ataques en instituciones en otras partes de Alemania, España y Suiza. Clusters en el Centro de Computación Leibniz, o LRZ, un instituto de la Academia Bávara de Ciencias, el Centro de Investigación Julich en la ciudad de Julich, Alemania, la Facultad de Física de la Universidad Ludwig-Maximilian en Munich, Alemania, y el Centro Suizo de Computación Científica, o CSCS, en Zurich, Suiza, se contaron entre las víctimas.
Los inicios de sesión del protocolo SSH están comprometidos y el objetivo es minar criptomoneda
Las muestras de malware publicadas por el Equipo de Respuesta a Incidentes de Seguridad Informática fueron revisadas por una empresa de seguridad cibernética con sede en EE.UU., dice la noticia. El Equipo de Respuesta a Incidentes de Seguridad Informática, o CSIRT, es una organización paneuropea que coordina la investigación sobre supercomputadores en toda Europa.
La empresa de seguridad cibernética dijo que parece que los atacantes robaron las credenciales del protocolo SSH de los miembros de la universidad en Canadá, China y Polonia para poder acceder a los clusters de supercomputadoras. Secure Shell, o SSH, es un protocolo de red criptográfico para operar servicios de red de forma segura sobre una red no segura.
Chris Doman, cofundador de Cado Security explicó que:
«Parece que una vez que los atacantes obtuvieron acceso a un nodo de supercomputación, utilizaron un exploit para la vulnerabilidad CVE-2019-15666 con la finalidad de obtener acceso de raíz y luego desplegaron una aplicación que minó la criptomoneda Monero (XMR)».
Como Cointelegraph informó anteriormente, los campus universitarios fueron clasificados como los segundos mayores mineros de moneda digital en la industria.