Secondo quanto riferito, diverse grandi aziende europee che possiedono supercomputer sono ora l'obiettivo principale dei cryptojacker . Questi computer sono stati infettati da malware per il mining di criptovalute e ora vengono spenti per esaminare l'invasione.
Il modus operandi dei cryptojacker
Questi attacchi, secondo un ricercatore di sicurezza informatica, Chris Doman, sono stati effettuati dallo stesso hacker o gruppo a causa di codici malware simili con casi segnalati in Svizzera, Inghilterra e Germania. Sembra che sia stato attaccato anche un centro di calcolo ad alte prestazioni in Spagna.
L'attacco è iniziato in Inghilterra l'11 maggio, quando è stata violata la sicurezza del supercomputer ARCHER dell'Università di Edimburgo. Ciò porta allo spegnimento di uno dei computer più potenti del paese poiché tutte le sue password e chiavi SSH hanno dovuto essere riscritte .
Alcuni giorni dopo divenne evidente dent l’attacco stava già diventando un problema nella comunità accademica. Anche un’organizzazione che conduce progetti di ricerca sui supercomputer in Germania ha annunciato lunedì che i suoi cluster di calcolo ad alte prestazioni hanno dovuto essere chiusi a causa di simili “incidenti di sicurezza dent .
Nessuna delle organizzazioni colpite dall'azienda ha pubblicato dettagli sull'intrusione. Il Computer Security dent Response Team ( CSIRT ) per la European Grid Infrastructure (EGI), un'organizzazione che coordina la ricerca sui supercomputer in Europa, ha rilasciato campioni di malware e indicatori di compromissione della rete da alcuni di questi dent .
I cryptojacker estraggono Monero con un supercomputer compromesso
Un’azienda di sicurezza informatica con sede negli Stati Uniti ha esaminato i campioni e ha concluso che gli hacker erano riusciti ad accedere ai supercomputer attraverso dent SSH compromesse. Gli accessi sono stati rubati ai membri dell'università a cui era stato concesso l'accesso ai supercomputer per eseguire lavori informatici.
Secondo quanto riferito, uno dei nodi compromessi del supercomputer è stato utilizzato per minare Monero poiché non è la prima volta che un malware per il mining di criptovalute viene installato su un supercomputer. In precedenza, tuttavia, il software veniva installato da un dipendente, a differenza di quanto avviene ora con gli stessi cryptojacker.