Supercomputer europei utilizzati per la ricerca al trattamento del COVID hackerati da cripto-minatori

Una serie di supercomputer in tutta Europa sono stati hackerati da un gruppo sconosciuto.

Server di computer
Tutti i supercomputer interessati sono attualmente spenti e gli esperti stanno lavorando per risolvere il problema

La scorsa settimana, un gruppo sconosciuto di hacker si è infiltrato nei supercomputer d’Europa e ha installato software di mining di criptovaluta.

Più di una dozzina di supercomputer nel Regno Unito, Germania, Spagna e Svizzera sono stati vittima dell’hacking. Di conseguenza, molti sono stati messi offline e completamente spenti.

Lunedì, l’organizzazione tedesca bwHPC ha pubblicato un messaggio in cui annunciava che cinque dei suoi supercomputer erano stati compromessi a causa dell’infezione da cryptominer:

“Cari utenti, a causa di un incidente di sicurezza IT i sistemi HPC statali bwUniCluster 2.0, ForHLR II, bwForCluster JUSTUS, bwForCluster BinAC e Hawk non sono attualmente disponibili. I nostri esperti stanno già lavorando su una valutazione del problema. “

Si ritiene che il primo sistema preso di mira dagli hacker sia stato “Archer”, un supercomputer con sede presso l’Università di Edimburgo che veniva utilizzato per condurre ricerche sulla pandemia di COVID-19.

Le persone dietro gli attacchi sono riuscite a ottenere l’accesso ai supercomputer in questione ottenendo le credenziali di accesso da reti che erano già state compromesse in Cina e Polonia.

Cado Security, una piattaforma software per incidenti di informatica forense e cyber-sicurezza digitale, ha spiegato che è prassi comune per gli utenti di diverse strutture informatiche ad alte prestazioni avere accesso anche ad altre istituzioni, il che rende più facile per gli aggressori dirottare il sistema .

In due degli incidenti, il gruppo di hacker dietro gli attacchi ha creato una connessione con i supercomputer con un account SSH compromesso. Hanno quindi proceduto a sfruttare una vulnerabilità nel kernel di Linux per ottenere l’accesso come root e installare Monero, o software XMR, per il cryptomining.

Per impedire che il software venga scoperto, gli hacker si mettono in esecuzione solo di notte.

La vera motivazione dietro questa serie di attacchi rimane sconosciuta; mentre il profitto derivante dall’installazione dello script di mining di Monero è la risposta più ovvia, è degno di nota il fatto che la maggior parte dei supercomputer e dei sistemi interessati siano stati coinvolti nella ricerca e nell’analisi del coronavirus. Alcuni credono che questo potrebbe stabilire l’accesso a queste informazioni come motivazione principale, con un attore dello stato-nazione che orchestra gli attacchi.