La scorsa settimana gli hacker hanno attaccato numerosi supercomputer in tutta Europa al fine di minare criptovalute. Secondo quanto recentemente riportato da ZDNet, svariati cluster di supercomputer sono stati spenti per indagare su tali violazioni della sicurezza.
Gli incidenti sono avvenuti in Svizzera, Germania e Regno Unito. È inoltre possibile che uno di questi attacchi sia avvenuto in un centro di calcolo ad alte prestazioni situato in Spagna.
Campus universitari, le principali vittime dell'attacco
La maggior parte di questi attacchi ha preso di mira le università. La University of Edinburgh, che possiede il supercomputer ARCHER, è stata la prima a segnalare una violazione.
Dopodiché altre università situate nello Stato di Baden-Württemberg, in Germania, hanno annunciato di aver dovuto spegnere le macchine a causa di attacchi simili.
Nei giorni successivi, gli hacker hanno preso di mira altre istituzioni situate in Germania e Svizzera: il Leibniz Computing Center, l'Accademia Bavarese delle Scienze, il Julich Research Center, l'Università Ludwig Maximilian, lo Swiss Center of Scientific Computations... tutte queste istituzioni hanno segnalato di aver subito attacchi informatici.
Login SSH compromessi, installato un miner di Monero
I campioni del malware sono stati rilasciati dal Computer Security Incident Response Team (CSIRT) e successivamente analizzati da Cado Security, una società di sicurezza informatica con sede negli Stati Uniti. Il CSIRT è un'organizzazione paneuropea che si occupa di coordinare la ricerca sui supercomputer in tutto il Vecchio Continente.
La compagnia statunitense ha scoperto che gli hacker sono riusciti a rubare le credenziali SSH di alcuni membri di tali università, e con esse hanno potuto accedere ai cluster di supercomputer.
Chris Doman, cofondatore di Cado Security, ha spiegato:
"Quando gli assalitori hanno ottenuto l'accesso ai nodi di supercomputer, hanno sfruttato un exploit per la vulnerabilità CVE-2019-15666. In questo modo hanno ottenuto l'accesso root alle macchine e installato un'applicazione per il mining della criptovaluta Monero (XMR)."
Gli studenti sfruttano l'elettricità dei campus per generare criptovalute
Nel marzo dello scorso anno, una ricerca condotta da Cisco ha scoperto che gli studenti dei campus universitari sono fra i principali miner di criptovalute al mondo:
"Al momento la difficoltà di mining è molto alta per parecchie monete. Questo significa che i costi dell'elettricità e della connessione internet necessari per produrre le criptovalute sono più alti dei potenziali profitti. Ma se non bisogna pagare questi costi, allora è possibile generare facilmente denaro sfruttando i fondi dell'università. [...]
Se lasci per quattro anni il tuo dispositivo di mining acceso nel dormitorio, una volta uscito dal college avrai guadagnato un bel gruzzolo."