Vários supercomputadores europeus foram desligados para dar lugar a investigações depois de terem sido infectados por malware de mineração de criptomoeda na semana passada. Um relatório da ZDNet disse que o malware visa minerar a moeda virtual Monero (XMR).
Inúmeros ataques de segurança foram relatados no Reino Unido, Alemanha e Suíça, e até um centro de computação altamente seguro na Espanha também é afetado.
Vários relatos de invasão em diferentes supercomputadores
O primeiro ataque foi relatado na segunda-feira, 11 de maio, pela Universidade de Edimburgo, com seu supercomputador ARCHER. O sistema ARCHER foi desligado para investigar “exploração de segurança nos nós de logon do ARCHER”, enquanto suas senhas SSH foram redefinidas para evitar outras infrações.
Além disso, o bwHPC anunciou que cinco de seus clusters de computação de alto desempenho foram encerrados devido à mesma violação de segurança. O bwHPC é uma organização que gerencia projetos de pesquisa em supercomputadores em Baden-Württemberg, Alemanha.
Os clusters afetados pela violação de segurança incluem o supercomputador Hawk no Centro de Computação de Alto Desempenho da Universidade de Stuttgart (HLRS), os clusters bwUniCluster 2.0 e ForHLR II no Karlsruhe Institute of Technology (KIT), o supercomputador de ciência quântica bwForCluster JUSTUS na Universidade de Ulm e no supercomputador de bioinformática bwForCluster BinAC da Universidade de Tübingen.
Em um post do blog, o pesquisador de segurança Felix von Leitner afirmou na quarta-feira, 13 de maio, que um supercomputador em Barcelona, na Espanha, também foi desligado por causa de uma violação de segurança.
Os relatórios de uma violação de segurança da Alemanha continuaram na quinta-feira, 14 de maio, no Leibniz Computing Center (LRZ), um instituto da Academia de Ciências da Baviera em Munique, disse que desconectou um cluster de computação da Internet após uma violação de segurança.
Foi seguido por outro anúncio do Julich Research Center, que desligou seus supercomputadores JURECA, JUDAC e JUWELS por causa de um “incidente de segurança de TI”. Enquanto isso, a Universidade Técnica de Dresden também desligou seu supercomputador Taurus.
Um cluster de computação de alto desempenho da Faculdade de Física da Universidade Ludwig-Maximilians, em Munique, na Alemanha, também foi infectado, com base em uma análise publicada no sábado, 16 de maio, pelo cientista alemão Robert Helling.
Enquanto isso, um ataque cibernético também levou o Centro Suíço de Computações Científicas (CSCS), em Zurique, na Suíça, a desligar o acesso externo de sua infraestrutura de supercomputadores “até restaurar um ambiente seguro”.
Um link comum
A Cado Security descobriu que esses ataques utilizavam logins SSH (shell seguro) comprometidos de universidades do Canadá, China e Polônia, usando nomes de arquivos de malware semelhantes, vulnerabilidade e indicadores técnicos compartilhados. Isso implica que os ataques foram realizados pelo mesmo culpado. Os ataques ao ARCHER parecem ter vindo de endereços IP chineses.
As razões dos ataques aos supercomputadores ainda não são claras. Eles poderiam ter como objetivo purificar a moeda digital, o que é mais eficaz do que em computadores comuns.
O co-fundador da Cado Security, Chris Doman, disse ao ZDNet que, uma vez que os invasores obtivessem acesso a um supercomputador, eles empregariam uma exploração para a vulnerabilidade CVE-2019-15666 para ter acesso root e, em seguida, usassem um aplicativo que extraísse a criptomoeda Monero (XMR).
Enquanto isso, também há preocupações de que esses ataques tenham como alvo as pesquisas, para roubá-las ou interrompê-las, uma vez que esses supercomputadores estavam priorizando estudos sobre o coronavírus. Com esses incidentes, é muito provável que essas pesquisas tão necessárias sejam adiadas.
Quaisquer que sejam os motivos, eles exigem medidas de segurança mais rigorosas para evitar futuras violações.
Fonte: Tech Times
Traduzido e adaptado por equipe Ktudo.
