Supercomputadoras europeas utilizadas para investigar el COVID fueron vulneradas por mineros criptográficos
Un grupo desconocido ha ‘hackeado’ una serie de supercomputadoras en toda Europa
La semana pasada, un grupo desconocido de piratas informáticos se infiltró en supercomputadoras a lo largo de toda Europa e instaló un software de minería de criptomonedas.
Más de una docena de supercomputadoras en el Reino Unido, Alemania, España y Suiza fueron víctimas del ataque. Como resultado, varias de ellas se desconectaron y se apagaron por completo.
El lunes, la organización alemana bwHPC publicó un mensaje anunciando que cinco de sus supercomputadoras habían sido comprometidas debido al ataque de mineros criptográficos.
“Estimados usuarios, debido a un incidente de seguridad informáticaI, los sistemas HPC de todo el estado, bwUniCluster 2.0, ForHLR II, bwForCluster JUSTUS, bwForCluster BinAC y Hawk no están disponibles actualmente. Nuestros expertos ya están trabajando en una evaluación del problema.”
Se cree que el primer sistema que atacaron los piratas informáticos fue el “Archer,” una supercomputadora instalada en la Universidad de Edimburgo que se estaba utilizando para realizar investigaciones sobre la pandemia del COVID-19.
Los individuos detrás de los ataques lograron acceder a las supercomputadoras en cuestión después de obtener las credenciales de inicio de sesión en redes vulneradas anteriormente en China y Polonia.
Cado Security, una plataforma de software para forenses digitales e incidentes de seguridad cibernética, explicó que es una práctica común que los usuarios de diferentes instalaciones informáticas de alto rendimiento también tengan las credenciales de acceso de otras instituciones, lo que permite a los atacantes vulnerar los sistemas fácilmente.
En dos de los incidentes, el grupo de hackers detrás de los ataques estableció una conexión entre las supercomputadoras con una cuenta SSH comprometida. Luego procedieron a explotar una vulnerabilidad en el kernel de Linux para obtener acceso al sistema e instalar un software para minar Monero, o XMR.
Para evitar que se descubriera el software, los piratas informáticos lo programaron para que solo se ejecutara durante la noche.
Aún se desconoce la verdadera motivación detrás de esta cadena de ataques; Si bien la respuesta más obvia es la rentabilidad generada por la minería de la criptomoneda, resulta llamativo que la mayoría de las supercomputadoras y sistemas atacados participaran en la investigación y el análisis del coronavirus. Algunos creen que tener acceso a esta información podría haber sido la motivación principal, y que alguna nación o Estado podría estar detrás de los ataques.