Según se informa, varias grandes empresas europeas que poseen supercomputadoras son ahora el objetivo principal de los cryptojackers . Estas computadoras están infectadas con malware de criptominería y ahora se apagan para examinar la invasión.
El modus operandi de los criptojackers
Estos ataques, según un investigador de ciberseguridad, Chris Doman, han sido llevados a cabo por el mismo hacker o grupo debido a códigos de malware similares con casos reportados en Suiza, Inglaterra y Alemania. Según se informa, también ha sido atacado un centro de computación de alto rendimiento en España.
El ataque comenzó en Inglaterra el 11 de mayo, cuando se violó la seguridad de la supercomputadora ARCHER de la Universidad de Edimburgo. Conduce al apagado de una de las computadoras más poderosas del país, ya que todas sus contraseñas y claves SSH tuvieron que ser reescritas .
Días después, se hizo evidente dent el ataque ya se estaba convirtiendo en un problema en la comunidad académica. Una organización que lleva a cabo proyectos de investigación sobre supercomputadoras en Alemania también anunció el lunes que sus clústeres de computación de alto rendimiento tuvieron que cerrarse debido a "incidentes de seguridad" dent .
Ninguna de todas las organizaciones afectadas por la empresa publicó ningún detalle sobre la intrusión. Respuesta a Incidentes de Seguridad Informática ( CSIRT ) dent la Infraestructura Grid Europea (EGI), una organización que coordina la investigación sobre supercomputadoras en Europa, publicó muestras de malware e indicadores de compromiso de la red de algunos de estos dent .
Cryptojackers extraen Monero con una supercomputadora comprometida
Una firma de seguridad cibernética con sede en EE. UU. revisó las muestras y concluyó que los piratas informáticos pudieron acceder a las supercomputadoras a través de credenciales dent comprometidas. Los accesos fueron robados a los miembros de la universidad a los que se les dio acceso a las supercomputadoras para ejecutar trabajos informáticos.
Según se informa, uno de los nodos de supercomputadoras comprometidos se usó para extraer Monero , ya que no es la primera vez que se instala malware de criptominería en una supercomputadora. Sin embargo, anteriormente, un empleado solía instalar el software, a diferencia de ahora, cuando los cryptojackers lo hacían ellos mismos.
