Desde o início da semana passada que vários sistemas de supercomputadores têm vindo a ser alvo de ataques, com o objetivo de utilizar as capacidades de processamento dos mesmos na mineração de criptomoedas.
Os casos começaram a ocorrer no passado dia 11, e desde então foram registados vários ataques a sistemas de supercomputadores na Europa. Em todos os ataques registados, os sistemas tiveram de ser colocados offline durante a investigação para evitar o uso dos mesmos noutras atividades e para identificar a origem dos ataques.
O primeiro a ser alvo de um ataque foi o ARCHER, sistema que se encontra na Universidade de Edimburgo, na Escócia. A Universidade afirma que o ataque teve origem num acesso SSH sem autorização, que aproveitou credenciais de antigos funcionários desatualizadas. Depois de identificada a origem, todas as senhas foram repostas e o problema aparenta ter sido resolvido.
No mesmo dia foi verificado um ataque similar em cinco sistemas localizados numa coalização de universidades no estado de Baden-Württemberg, atingindo instituições de Ulm, Stuttgart, Karlshue e Tübingen. O método de ataque foi similar, através do acesso SSH por senhas antigas.
Na Universidade de Barcelona, em Espanha, também se registou um ataque do mesmo género. No final, os supercomputadores tiveram de ser desativados da rede para evitar que fossem utilizados em novos ataques.
As instituições afetadas pelos ataques não revelam muitos detalhes sobre os mesmos, mas em todos os casos os sistemas tiveram de ser colocados em ambientes seguros, desligados da internet em geral.
Apenas no final do Domingo é que surgiram informações por parte da entidade EGI, a qual é responsável gerir a pesquisa em supercomputadores na Europa, a informar que os sistemas afetados foram utilizados apenas para a instalação de software de mineração de criptomoedas. Em praticamente todos os ataques os acessos foram feitos a partir de contas de estudantes e funcionários que tiveram as suas credenciais roubadas, mas sem causarem grande dano no sistema em geral.
Ainda se desconhece a origem exata do ataque, mas tudo aponta para que tenha sido realizada por um grupo de hackers localizado na China – tendo em conta a origem dos acessos feitos.
A organização afirma ainda que estes ataques interromperam algumas atividades de pesquisa que estavam a ser realizadas, a grande maioria relacionada com a atual pandemia do COVID-19.
Nenhum comentário
Seja o primeiro!