Hackers atacam supercomputadores para minerar criptomoedas

Hackers atacam supercomputadores em toda a Europa, tentando colocar as mãos na mineração de criptomoedas.

Os hackers atacaram vários supercomputadores na Europa esta semana com a intenção de minerar criptomoedas. Clusters de supercomputadores foram forçados a desligar, a fim de investigar as invasões, segundo com uma reportagem da ZDNet em 16 de maio.

Esses incidentes de segurança foram relatados no Reino Unido, Alemanha e Suíça. Além disso, outro possível ataque ocorreu em um centro de computação de alto desempenho na Espanha, segundo o relatório.

Campus universitários são as principais vítimas

A maioria dos ataques parece ter como alvo universidades. A Universidade de Edimburgo, que administra o supercomputador ARCHER, relatou o primeiro incidente na segunda-feira.

Então, os clusters de computação de alto desempenho das principais universidades no estado de Baden-Württemberg, na Alemanha, também anunciaram que foram atacados na segunda-feira com incidentes de segurança semelhantes e tiveram que ser desligados.

Mais ataques ocorreram em instituições em outras partes da Alemanha, Espanha e Suíça no final da semana. Clusters no Leibniz Computing Center, ou LRZ, um instituto da Academia de Ciências da Baviera, no Julich Research Center na cidade de Julich, na Alemanha, na Faculdade de Física da Universidade Ludwig-Maximilians em Munique, na Alemanha, e no Swiss Center da Scientific Computations, ou CSCS, em Zurique, na Suíça, foram contados entre as vítimas.

Logins SSH são comprometidos e o objetivo é extrair criptografia

As amostras de malware divulgadas pela Equipe de resposta a incidentes de segurança de computadores foram analisadas por uma empresa de cibersegurança sediada nos EUA, diz a notícia. A Equipe de resposta a incidentes de segurança informática, ou CSIRT, é uma organização pan-europeia que coordena pesquisas em supercomputadores em toda a Europa.

A empresa de cibersegurança disse que os atacantes parecem ter roubado as credenciais de SSH dos membros da universidade no Canadá, China e Polônia, a fim de obter acesso aos grupos de supercomputadores. Secure Shell, ou SSH, é um protocolo de rede criptográfico para operar serviços de rede com segurança em uma rede não segura.

Chris Doman, co-fundador da Cado Security, explicou que:

“Depois que os invasores obtiveram acesso a um nó de supercomputação, eles parecem ter usado uma exploração da vulnerabilidade CVE-2019-15666 para obter acesso root e, em seguida, implantaram um aplicativo que extraía a criptomoeda Monero (XMR).”

Como o Cointelegraph relatou anteriormente, os campi das universidades foram classificados como os segundos maiores mineradores de moeda digital do setor.

LEIA MAIS

Você pode gostar...