Secondo quanto riferito, diverse grandi aziende europee che possiedono supercomputer sono ora il bersaglio principale dei cryptojacker . Questi computer sono stati infettati da malware per il mining di criptovalute e sono stati disattivati per analizzare l'invasione.
Il modus operandi dei cryptojacker
Questi attacchi, secondo il ricercatore di sicurezza informatica Chris Doman, sono stati perpetrati dallo stesso hacker o gruppo a causa di codici malware simili, con casi segnalati in Svizzera, Inghilterra e Germania. Secondo quanto riferito, anche un centro di calcolo ad alte prestazioni in Spagna è stato attaccato.
L'attacco è iniziato in Inghilterra l'11 maggio, quando è stata violata la sicurezza del supercomputer ARCHER dell'Università di Edimburgo. L'attacco ha portato allo spegnimento di uno dei computer più potenti del paese, poiché tutte le sue password e chiavi SSH hanno dovuto essere riscritte .
Pochi giorni dopo, è diventato dent che l'attacco stava già diventando un problema nella comunità accademica. Anche un'organizzazione che conduce progetti di ricerca sui supercomputer in Germania ha annunciato lunedì che i suoi cluster di calcolo ad alte prestazioni hanno dovuto essere chiusi a causa di simili "incidenti di sicurezza dent .
Nessuna delle organizzazioni colpite dall'azienda ha pubblicato dettagli sull'intrusione. Il Computer Security Incident dent Team ( CSIRT ) dell'European Grid Infrastructure (EGI), un'organizzazione che coordina la ricerca sui supercomputer in Europa, ha pubblicato campioni di malware e indicatori di compromissione della rete da alcuni di questi dent .
I cryptojacker estraggono Monero con un supercomputer compromesso
Un'azienda statunitense specializzata in sicurezza informatica ha esaminato i campioni e ha concluso che gli hacker erano riusciti ad accedere ai supercomputer tramitedentSSH compromesse. Gli accessi sono stati rubati ai membri dell'università a cui era stato concesso l'accesso ai supercomputer per eseguire attività di elaborazione.
Secondo quanto riferito, uno dei nodi compromessi del supercomputer era utilizzato per minare Monero, poiché non è la prima volta che un malware per il crypto-mining viene installato su un supercomputer. In precedenza, tuttavia, il software veniva installato da un dipendente, a differenza di quanto avviene ora, quando i cryptojacker lo fanno da soli.
