Supercomputer violati e sfruttati per minare criptovalute in tutta Europa

Leggi l'articolo completo →

Il supercomputer ARCHER dell'Università di Edinburgo è stato vittima di un attacco informatico. Gli hacker hanno utilizzato l'immensa potenza di calcolo per la creazione di criptovalute, nello specifico Monero (XMR). Non è il solo caso registrato in Europa nell'ultimo periodo che ha costretto lo spegnimento e la "bonifica" dei calcolatori più potenti al mondo, gli attacchi confermati hanno avuto luogo in Gran Bretagna, Svizzera, Germania e si vocifera che sia finito sotto attacco anche un centro di calcolo ad alte prestazioni in Spagna.

L'Università di Edinburgo è stata la prima a riportare l'accaduto lo scorso lunedì 11 maggio. ARCHER è stato violato sfruttando delle credenziali SSH compromesse che hanno permesso agli hacker di avere accesso al supercomputer. Secondo quanto riportato da Cado Security a ZDNet, una volta ottenuto l'accesso è stata sfruttata la vulnerabilità CVE-2019-15666 per ottenere i privilegi di amministratore ed installare all'interno di ARCHER un applicativo in grado di minare la criptovaluta Monero (XMR).

[foto id="56348" ]

Il Computer Security Incident Response Team (CSIRT) per l'European Grid Infrastructure (EGI) ha reso disponibili parti del malware utilizzato e ha evidenziato alcuni aspetti che indicano la compromissione della rete di ARCHER per l'analisi da parte di altri ricercatori. Questi hanno confermato come siano state per l'appunto delle credenziali SSH compromesse a permettere l'accesso al supercomputer che è stato quindi spento dal team che lo gestisce. È stato necessario il reset delle password SSH per evitare futuri attacchi.

L'organizzazione che gestisce i progetti di ricerca tramite i supercomputer tedeschi dello stato di Baden-Württemberg, la bwHPC, ha confermato sempre lunedì 11 che alcuni dei suoi cluster sono stati vittima di attacchi simili. Tra questi Hawk, all'High-Performance Computing Center Stuttgart (HLRS) dell'Università di Stoccarda, i cluster bwUniCluster 2.0 e ForHLR II, al Karlsruhe Institute of Technology (KIT), JUSTUS, supercomputer per la ricerca in campo chimico e della scienza quantistica bwForCluster alla Ulm University, e BinAC, supercomputer per la bioinformatica bwForCluster dell'Università di Tubinga.

Mercoledì 13 è stato il turno della Spagna: il ricercatore Felix von Leitner ha affermato in un post sul suo blog come un supercomputer di Barcellona sia stato spento a causa di un problema di sicurezza. Il giorno seguente si sono susseguite ulteriori segnalazioni a partire dal Leibniz Computing Center (LRZ), un istituto dell'Accademia bavarese delle scienze, il quale ha affermato di aver dovuto interrompere la connessione internet a uno dei cluster a seguito di una violazione. Hanno seguito gli spegnimenti di JURECA, JUDAC, JUWELS (supercomputer del Julich Research Center) e di Taurus (dell'università di Dresda).

Nel weekend, lo scienziato tedesco Robert Helling ha pubblicato un analisi del malware che ha infettato i cluster ad alte prestazioni alla Facoltà di fisica della Ludwig-Maximillians University di Monaco. Anche lo Swiss Center of Scientific Computations (CSCS) di Zurigo ha dovuto limitare gli accessi esterni alle proprie apparecchiature di calcolo a seguito di un incidente informatico e fino al ripristino di un ambiente sicuro.

Se il mondo dei supercomputer e degli attacchi informatici vi incuriosisce ma preferite dei racconti a tema piuttosto che la difficile teoria, Crypto di Dan Brown vi terrà con il fiato sospeso fino alla fine. Disponibile su Amazon.
Leggi l'articolo completo →