Hackean supercomputadoras en Europa para minar criptomonedas

Para poder generar criptomonedas se requiere de una importante capacidad de cómputo razón por la cual millones de computadoras alrededor del mundo forman parte de esta labor, ya sea de manera voluntaria o ilegal . En el último caso se encuentra algunas supercomputadoras de Europa que han sido hackeadas .

De acuerdo con la información que se conoce hasta ahora, varias supercomputadoras de Reino Unido, Alemania y Suiza, y parece que también de España , se infectaron con malware de minería de criptomonedas .

El primer informe de un ataque se dio a conocer por parte de la Universidad de Edimburgo, que dirige la supercomputadora ARCHER. La organización informó de la explotación no autorizada del equipo por lo que tomó la decisión de apagarlo para investigar qué sucedió y restablecer las contraseñas para evitar más intrusiones .

El bwHPC, organización que coordina proyectos de investigación en supercomputadoras en el estado de Baden-Württemberg, Alemania , también informó que cinco de sus clústeres informáticos de alto rendimiento tuvieron que cerrarse debido a " incidentes de seguridad " similares.

La organización alemana está revisando incidentes de seguridad en la supercomputadora Hawk en el Centro de Computación de Alto Rendimiento de Stuttgart (HLRS) en la Universidad de Stuttgart; los grupos bwUniCluster 2.0 y ForHLR II en el Instituto de Tecnología de Karlsruhe (KIT); la supercomputadora bwForCluster JUSTUS de química y ciencia cuántica en la Universidad de Ulm; y la supercomputadora de bioinformática bwForCluster BinAC en la Universidad de Tübingen.

Asimismo el investigador de seguridad Felix von Leitner afirmó que una supercomputadora alojada en Barcelona , España, también se vio afectada por un problema de seguridad y, como resultado, se cerró.

Otros organismos que han aceptado que se han visto afectados incluyen el Leibniz Computing Center (LRZ), un instituto de la Academia de Ciencias de Baviera, que dijo que se desconectó el equipo informático de internet después de una violación de seguridad. También el Centro de Investigación Julich en Alemania tuvo que detener la operación de las supercomputadoras JURECA, JUDAC y JUWELS luego de un "incidente de seguridad de TI". A ellas se agregó la Universidad Técnica de Dresde, que anunció que también tenían que cerrar su supercomputadora Taurus.

Y la lista sigue, el científico alemán Robert Helling publicó un análisis sobre el malware que infectó un clúster informático de alto rendimiento en la Facultad de Física de la Universidad Ludwig-Maximilians en Munich, Alemania.

El Centro Suizo de Computación Científica (CSCS) en Zurich, Suiza , también cerró el acceso externo a su infraestructura de supercomputadora luego de un " incidente cibernético " y "hasta que haya restaurado un entorno seguro ".

Aunque ninguna de las organizaciones publicó detalles sobre las intrusiones , el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) para la Infraestructura de Red Europea (EGI), organización que coordina la investigación sobre supercomputadoras en toda Europa , publicó muestras de malware de algunos de estos incidentes.

Según las muestras de malware , los atacantes parecen haber obtenido acceso a los grupos de supercomputadoras a través de credenciales que parecen haber sido robadas a los miembros de las universidades a quienes se les dio acceso para ejecutar trabajos informáticos. Los inicios de sesión secuestrados de SSH pertenecían a universidades de Canadá, China y Polonia.

La peor parte de esta intromisión de seguridad es que muchas de las organizaciones habían anunciado que estaban priorizando la investigación sobre el Covid-19 , que ahora probablemente se verá obstaculizada.

ACR