Múltiples súpercomputadoras en Europa fueron hackeadas para minar Monero

by | May 18, 2020 | Alemania, ARCHER, ataque cibernético, ataque de seguridad, ciberseguridad, Coronavirus, covid-19, EE.UU, España, Europa, hackeo, hackers, investigaciones sobre COVID, monero, News, Seguridad, Suiza, super computadoras, Universidades Europa, XMR

Supercomputadoras de Universidades en Alemania, Suiza y otros países de Europa fueron hackeadas. Algunos medios encontrados que los ataques estarían dirigidos en contra de las investigaciones sobre COVID-19.

***

Múltiples supercomputadoras ubicadas en países de Europa fueron hackeadas para minar criptmonedas . Los equipos fueron infectados con un malware de minería para extraer Monero (XMR), motivo por el cual han sido apagados para investigar los ataques.

Según informó el medio de noticias ZDNet los incidentes de seguridad ocurrieron en el Reino Unido, Alemania y Suiza. Pero además, también se rumorea que una intrusión similar afectó a un centro de cómputo de alto rendimiento en España.

Los ataques han sido dirigidos principalmente a universidades, acuerdo con el informe . Un portavoz de la Universidad de Edimburgo fue el primero en informar el incidente el pasado día lunes 11 de mayo. ARCHER una de las supercomputadoras de investigación más poderosas del Reino Unido, ubicado en ese instituto académico, fue la víctima del ataque.

Súpercomputadoras de Europa son hackeadas

La Universidad de Edimburgo comunicó el incidente , que afectó a la comunidad académica en general en el Reino Unido y Europa en un informe.

Debido a una explotación de seguridad en los nodos de inicio de sesión de ARCHER, se tomó la decisión de desactivar el acceso a ARCHER mientras se realiza más investigaciones. El equipo de EPCC Systems está trabajando con Cray para investigar este problema .

Como resultado, el equipo informó que están reescribiendo todas las contraseñas y claves SSH afectados de ARCHER. Además, han emitido una fuerte advertencia contra los usuarios que inician sesión con credenciales de peligro.

Para el momento de redacción de este artículo, el servicio aún se han suspendido. Sin embargo, el equipo informó que continuaba trabajando en un diagnóstico y proporcionaría una actualización adicional el lunes 18 de mayo. Por su parte, comunicación a la comunidad que no hay información que sugiere que ningún dato personal, cliente o investigación se han visto afectados por el ataque.

Universidades bajo amenaza cibernética

Pero el mismo día lunes, bwHPC la organización que coordina proyectos de investigación en supercomputadoras en Alemania, también anunciada que cinco de sus grupos de servidores informáticos de alto rendimiento también sufrieron explotaciones similares.

Tras los ataques que se comprometieron a cinco supercomputadoras, la organización de ataques suspendidos los servicios. La súper computadora Hawk ubicado en la Universidad de Stuttgart, los equipos de bioinformática de la Universidad de Tübingen, fueron algunas de las que sufrieron el incidente de seguridad.

en otras partes de Alemania. Asimismo, el miércoles el investigador de seguridad Félix von Leitner específicamente en una publicación de blog que una súpercomputadora alojada en Barcelona, ​​España, también había sido atacada.

El Centro Suizo de Computación Científica (CSCS) en Zurich, Suiza, fue la víctima de hackeo más reciente. Como reportó el CSCS el pasado sábado 16 de mayo, el centro " detectó actividad maliciosa en relación con estos ataques ". Al igual que en los ataques dirigidos a otras organizaciones, CSCS bloqueó el acceso a los sistemas y ataques una investigación

Malware de cripto-minería Monero (XMR) en súpercomputadoras hackeadas

Hasta la fecha, ninguna de las organizaciones europeas que fueron víctimas del ataque de seguridad han publicado ningún informe detallado de lo ocurrido. Sin embargo, una investigación de la firma de ciberseguridad, Cado Security con sede en Estados Unidos, ha revelado algunas pistas.

La compañía, que procedió a las pruebas muestras del malware , dijo que los atacantes parecerían haber obtenido acceso a los grupos de supercomputadoras a través de credenciales SSH comprometidas. Según informó ZDNet los piratas informáticos pudieron demostrar las credenciales de miembros de universidades a quienes se les dio acceso a las tareas de trabajo informáticas.

El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) para la Infraestructura de Red Europea (EGI), una organización europea que coordina la investigación sobre supercomputadoras, publicó las muestras de malware e indicadores de compromiso de red de algunos de los incidentes.

De acuerdo con el informe de la compañía de seguridad los inicios de sesión robados pertenecientes a universidades de Canadá, China y Polonia. El análisis también señaló que los hackers accedieron a un nodo, " parecen haber utilizado un exploit para la vulnerabilidad CVE-2019-15666 para obtener acceso a la raíz y luego desplegaron una aplicación que extraía la criptomoneda Monero (XMR ) ".

Ataque dirigido a retrasar investigaciones de COVID-19

Si bien no es la primera vez que se instala un malware de cripto-minería en una supercomputadora, los ataques dirigidos a múltiples equipos de alta capacidad en una misma semana resultante en una situación sin precedentes.

Cabe destacar que muchas de las organizaciones que dirigen las supercomputadoras hackeadas, aparentemente anunciaron que estaban priorizando la investigación sobre la pandemia de COVID-19 que ahora probablemente se ha visto afectado a la raíz de los ataques y el tiempo de cierre operativo.

Para algunos medios de noticias del Reino Unido, est e factor podría no ser una coincidencia. Sin embargo, los analistas no han podido demostrar que los ataques sean efectivamente dirigidos contra las investigaciones sobre el coronavirus. Kevin Curran, profesor de seguridad cibernética en la Universidad de Ulster, dijo en este sentido:

No estoy seguro de si alguien puede decir con certeza si se trata de un ataque dirigido para filtrar datos relacionados con la investigación de COVID-19 o si fue un ataque para retrasar el progreso de la investigación en COVID-19 por parte de los actores públicos, o si fue simplemente un "ataque de escaneo indiscriminado" que ocurrió en la supercomputadora .

El incidente se produce poco después de las advertencias de las autoridades de EE UU sobre los grupos cibernéticos que, presuntamente, instrumentos en nombre del gobierno chino atacando sistemas y redes pertenecientes a organizaciones académicas, farmacéuticas y de atención médica involucradas en la investigación de COVID-19.

Artículos de interés

Fuentes: Zdnet ARCHER Tech.newstatesman [19659023] DarkReading

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Min Ciencia en Wikimedia, bajo licencia Creativo Comunes

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://www.diariobitcoin.com/multiples-supercomputadoras-en-europa-fueron-hackeadas-para-minar-monero/

Please enter CoinGecko Free Api Key to get this plugin works.