Supercomputadoras de la UE secuestradas de la investigación de COVID-19 para minar Criptomonedas

Las supercomputadoras europeas programadas para buscar una vacuna contra el COVID-19 fueron secuestradas remotamente la semana pasada con el propósito de minar Criptomonedas.

Según unInforme de ZDNetVarias supercomputadoras de la Unión Europea se vieron comprometidas por una serie de ataques de malware que obligaron a apagarlas tras descubrirse que se utilizaban para la minería de Cripto , también conocida como cryptojacking. Los hackers accedieron mediante credenciales SSH (acceso remoto) robadas a personas autorizadas para operar las máquinas.

El investigador de seguridad Chris Doman, cofundador de Cado Security, dijo a ZDNet que el malware fue diseñado para usar el poder de procesamiento de las supercomputadoras para minarMonero (XMR). También se cree que varias de las supercomputadoras comprometidas se estaban utilizando para priorizar la investigación de una vacuna contra el coronavirus, aunque los detalles sobre los ataques y el propósito de la computadora parecen haberse dejado deliberadamente vagos.

Ver también:Desarrolladores de malware de criptojacking condenados a 20 años de prisión

Los informes sobre incidentes de seguridad llegaron desde Alemania, el Reino Unido y Suiza, y también se dice que ocurrió un posible secuestro en una computadora de alto rendimiento ubicada en España.

El primer incidente reportado tuvo lugar el 11 de mayo.En la Universidad de Edimburgo, que opera la supercomputadora ARCHER. «Debido a una vulnerabilidad de seguridad en los nodos de acceso a ARCHER, se ha decidido deshabilitar el acceso a ARCHER mientras se realizan más investigaciones», anunció la universidad en una actualización pública.

Hasta la fecha, la supercomputadora ARCHER permanece inactiva a la espera de nuevas purgas de seguridad, así como del restablecimiento de su sistema y contraseñas. «Los equipos de sistemas de ARCHER y Cray/HPE continúan trabajando en ARCHER y preparándolo para su regreso al servicio. Prevemos que ARCHER volverá a estar operativo a finales de esta semana», declaró la universidad.

Ola de infracciones

bwHPC, con sede en Alemania, una organización que coordina proyectos de investigación en supercomputadoras en el estado de Baden-Wurttemberg, declaró que cinco de sus clústeres de computación de alto rendimiento tuvieron que cerrarse debido a problemas similares.incidentes de seguridad."

Una supercomputadora ubicada en Barcelona, España, también fue impactada el 13 de mayo, con el investigador Félix von Leitnerdeclarando en una entrada de blogLa computadora tenía un problema de seguridad y hubo que apagarla.

El 14 de mayo, comenzaron a surgir nuevos incidentes, el primero de los ONE se originó en el Centro de Computación Leibniz (LZR), un instituto de la Academia de Ciencias de Baviera. La Academia afirmó haber desconectado un clúster informático de internet tras una vulneración de seguridad.

Ver también:Miles de servidores de Microsoft han sido infectados por una botnet de minería de criptomonedas desde 2018, según un informe

El sábado, el científico alemán Robert Helling publicó un análisis sobre el malware que estaba infectando un clúster de computación de alto rendimiento en la Facultad de Física de la Universidad Ludwig-Maximillian de Múnich, Alemania.

Y en Suiza, el Centro Suizo de Computación Científica (CSCS) en ZúrichTambién cierra el acceso externoa su infraestructura de supercomputadoras luego de un "incidente cibernético" el sábado.

Incidentes similares han ocurrido en el pasado.A principios de este año Un grupo de hackers conocido como "Outlaw" comenzó a infiltrarse en sistemas empresariales basados ​​en Linux en los EE.UU. con el fin de secuestrar el poder de las computadoras personales y minar XMR.