Alegadamente, várias grandes empresas europeias que possuem supercomputadores são agora o principal alvo dos criptojackers . Esses computadores estão infectados com malware de mineração de criptografia e agora estão desligados para examinar a invasão.
Modus operandi dos criptojackers
Esses ataques, segundo um pesquisador de segurança cibernética, Chris Doman, foram realizados pelo mesmo hacker ou grupo devido a códigos de malware semelhantes, com casos relatados na Suíça, Inglaterra e Alemanha. Alegadamente, um centro de computação de alto desempenho em Espanha também foi atacado.
O ataque começou na Inglaterra em 11 de maio, quando a segurança do supercomputador ARCHER da Universidade de Edimburgo foi violada. Isso levou ao desligamento de um dos computadores mais poderosos do país, pois todas as suas senhas e chaves SSH tiveram que ser reescritas .
Dias depois, ficou dent que o ataque já estava se tornando um problema na comunidade acadêmica. Uma organização que conduz projetos de investigação em supercomputadores na Alemanha também anunciou na segunda-feira que os seus clusters de computação de alto desempenho tiveram de ser encerrados devido a “incidentes de segurança dent .
Nenhuma de todas as organizações atingidas pela empresa publicou qualquer detalhe sobre a intrusão. A Equipa de Resposta a dent CSIRT ) da European Grid Infrastructure (EGI), uma organização que coordena a investigação sobre supercomputadores na Europa, divulgou amostras de malware e indicadores de comprometimento da rede de alguns destes dent .
Cryptojackers exploram Monero com um supercomputador comprometido
Uma empresa de segurança cibernética sediada nos EUA analisou as amostras e concluiu que os hackers conseguiram acessar os supercomputadores por meio de dent SSH comprometidas. Os acessos foram roubados de membros da universidade que tiveram acesso aos supercomputadores para executar trabalhos de computação.
Alegadamente, um dos nós do supercomputador comprometido foi usado para extrair Monero , pois não é a primeira vez que malware de mineração de criptografia é instalado em um supercomputador. Anteriormente, porém, um funcionário costumava instalar o software, diferentemente de agora, quando os próprios criptojackers o faziam.
