Según se informa, varias grandes empresas europeas que poseen supercomputadoras son ahora el objetivo principal de los cryptojackers . Estas computadoras están infectadas con malware de criptominería y se apagan para investigar la invasión.
Modus operandi de los cryptojackers
Estos ataques, según el investigador de ciberseguridad Chris Doman, han sido perpetrados por el mismo hacker o grupo debido a códigos de malware similares, con casos reportados en Suiza, Inglaterra y Alemania. Al parecer, un centro de computación de alto rendimiento en España también ha sido atacado.
El ataque comenzó en Inglaterra el 11 de mayo, cuando se vulneró la seguridad de la supercomputadora ARCHER de la Universidad de Edimburgo. Esto provocó el apagado de una de las computadoras más potentes del país, ya que todas sus contraseñas y claves SSH tuvieron que ser reescritas .
Días después, se hizo dent que el ataque ya se estaba convirtiendo en un problema en la comunidad académica. Una organización que realiza proyectos de investigación sobre supercomputadoras en Alemania también anunció el lunes que sus clústeres de computación de alto rendimiento tuvieron que ser cerrados debido a incidentes de seguridad dent .
Ninguna de las organizaciones afectadas por la empresa publicó detalles sobre la intrusión. El Equipo de Respuesta dent CSIRT ) de la Infraestructura de Red Europea (EGI), organización que coordina la investigación sobre supercomputadoras en Europa, publicó muestras de malware e indicadores de vulnerabilidad de red de algunos de estos dent .
Los cryptojackers minan Monero con una supercomputadora comprometida
Una empresa estadounidense de ciberseguridad revisó las muestras y concluyó que los hackers lograron acceder a las supercomputadoras mediantedentSSH comprometidas. Los accesos fueron robados a miembros de la universidad que tenían acceso a las supercomputadoras para ejecutar tareas informáticas.
Según se informa, uno de los nodos de supercomputadoras comprometidos se utilizó para minar Monero, ya que no es la primera vez que se instala malware de criptominería en una supercomputadora. Sin embargo, antes, un empleado instalaba el software, a diferencia de ahora, cuando los criptojackers lo hacían ellos mismos.
