CPU

Supercomputer violati e sfruttati per minare criptovalute in tutta Europa

Il supercomputer ARCHER dell’Università di Edinburgo è stato vittima di un attacco informatico. Gli hacker hanno utilizzato l’immensa potenza di calcolo per la creazione di criptovalute, nello specifico Monero (XMR). Non è il solo caso registrato in Europa nell’ultimo periodo che ha costretto lo spegnimento e la “bonifica” dei calcolatori più potenti al mondo, gli attacchi confermati hanno avuto luogo in Gran Bretagna, Svizzera, Germania e si vocifera che sia finito sotto attacco anche un centro di calcolo ad alte prestazioni in Spagna.

L’Università di Edinburgo è stata la prima a riportare l’accaduto lo scorso lunedì 11 maggio. ARCHER è stato violato sfruttando delle credenziali SSH compromesse che hanno permesso agli hacker di avere accesso al supercomputer. Secondo quanto riportato da Cado Security a ZDNet, una volta ottenuto l’accesso è stata sfruttata la vulnerabilità CVE-2019-15666 per ottenere i privilegi di amministratore ed installare all’interno di ARCHER un applicativo in grado di minare la criptovaluta Monero (XMR).

Il supercomputer ARCHER attualmente installato presso l'EPCC

Il Computer Security Incident Response Team (CSIRT) per l’European Grid Infrastructure (EGI) ha reso disponibili parti del malware utilizzato e ha evidenziato alcuni aspetti che indicano la compromissione della rete di ARCHER per l’analisi da parte di altri ricercatori. Questi hanno confermato come siano state per l’appunto delle credenziali SSH compromesse a permettere l’accesso al supercomputer che è stato quindi spento dal team che lo gestisce. È stato necessario il reset delle password SSH per evitare futuri attacchi.

L’organizzazione che gestisce i progetti di ricerca tramite i supercomputer tedeschi dello stato di Baden-Württemberg, la bwHPC, ha confermato sempre lunedì 11 che alcuni dei suoi cluster sono stati vittima di attacchi simili. Tra questi Hawk, all’High-Performance Computing Center Stuttgart (HLRS) dell’Università di Stoccarda, i cluster bwUniCluster 2.0 e ForHLR II, al Karlsruhe Institute of Technology (KIT), JUSTUS, supercomputer per la ricerca in campo chimico e della scienza quantistica bwForCluster alla Ulm University, e BinAC, supercomputer per la bioinformatica bwForCluster dell’Università di Tubinga.

Mercoledì 13 è stato il turno della Spagna: il ricercatore Felix von Leitner ha affermato in un post sul suo blog come un supercomputer di Barcellona sia stato spento a causa di un problema di sicurezza. Il giorno seguente si sono susseguite ulteriori segnalazioni a partire dal Leibniz Computing Center (LRZ), un istituto dell’Accademia bavarese delle scienze, il quale ha affermato di aver dovuto interrompere la connessione internet a uno dei cluster a seguito di una violazione. Hanno seguito gli spegnimenti di JURECA, JUDAC, JUWELS (supercomputer del Julich Research Center) e di Taurus (dell’università di Dresda).

Nel weekend, lo scienziato tedesco Robert Helling ha pubblicato un analisi del malware che ha infettato i cluster ad alte prestazioni alla Facoltà di fisica della Ludwig-Maximillians University di Monaco. Anche lo Swiss Center of Scientific Computations (CSCS) di Zurigo ha dovuto limitare gli accessi esterni alle proprie apparecchiature di calcolo a seguito di un incidente informatico e fino al ripristino di un ambiente sicuro.

Se il mondo dei supercomputer e degli attacchi informatici vi incuriosisce ma preferite dei racconti a tema piuttosto che la difficile teoria, Crypto di Dan Brown vi terrà con il fiato sospeso fino alla fine. Disponibile su Amazon.