Hackeados varios superordenadores en Europa para minería

Pero en los últimos días, los ciberdelincuentes dedicados a este tipo de acciones han ido un paso más allá y se han dedicado a infectar con el malware de criptominado Monero varios superordenadores repartidos por toda Europa para este fin, según Zdnet.

Entre los superordenadores atacados durante la semana pasada está ARCHER, ubicado en la Universidad de Edinburgo, y cinco de los clústeres de la bwHPC, la organización que coordina los proyectos de investigación que se llevan a cabo en los superordenadores del estado alemán de Baden-Württemberg. Estos fueron de los primeros en informar de incidentes.

Estos cinco sistemas, que han tenido que ser apagados por varios incidente de seguridad de este tipo. son los siguientes: el superordenador Hawk del Centro Stuttgart de computación de alto rendimiento de la Universidad de Stuttgart, los clústeres bwUniCluster 2.0 y ForHLR II del Instituto tecnológico de Karlsruhe (KIT), el superordenador bwForCluster JUSTES, dedicado a la química y a la ciencia cuántica de la Universidad de Ulm, y el superordenador de bwForCluster BinAC, de bioinformática, de la Universidad Tübingen.

Los ataques fueros extendiéndose a otros ordenadores el pasado miércoles un supercomputador en Barcelona tuvo que apagarse por un problema de seguridad. Al día siguiente se registraron más incidentes en el Centro de Computación Leibniz (LRZ), un instituto de la Academia de ciencias de Bavaria, donde hubo que desconectar un clúster de supercomputación por una brecha de seguridad.

Ese mismo día hubo otro incidente en el Centro de investigación Julich, en la ciudad alemana del mismo nombre, donde hubo que desconectar los superordenadores JURECA, JUDAC y JUWELS, por otros incidentes de seguridad. Lo mismo ha sucedido en la Universidad técnica de Dresde, que apagó la semana pasada su superordenador Taurus.

El sábado se conoció que la Facultad de física de la Universidad Ludwig-Maximilians de Munich (Alemania) sufrió un ataque de malware que infectó un clúster de supercomputación de alto rendimiento. Y el Centro suizo de computaciones científicas de Zurich, en Suiza, también ha bloqueado el acceso externo a su infraestructura de superordenadores después de un ciberincidente, decisión que mantendrán hasta la restauración de un entorno seguro.

Al parecer, todos estos ataques tienen un nexo en común. Según los expertos de Cado Security, todos se llevaron a cabo mediante logins SSH comprometidos de universidades situadas en Canadá, China y Polonia. En todos los casos se utilizaron nombres de archivos de malware parecidos, se accedió utilizando la misma vulnerabilidad. Además, todos los accesos comparten indicadores técnicos. Esto sugiere que puede que sean obra del mismo ciberdelincuente o grupo de ciberatacantes. En el caso de ARCHER, el ataque parece originarse en direcciones IP de China.

Si se trata de un ataque coordinado entre varios equipos, los motivos que lo han ocasionado no están claros. Podría ser un movimiento centrado exclusivamente en la obtención de dinero más rápido a través de superordenadores que de sistemas más convencionales. Además, según han advertido los expertos de Cado y otras instituciones, este ataque llega justo cuando muchas de estas instituciones han decidido destinar en toto o en parte la potencia de sus superordenadores a la investigación del COVID-19, por lo que la disrupción que están experimentando estos equipos resta potencia de investigación para detener el avance de la pandemia.