Hackers invadem supercomputadores para minerar criptmoedas

Por Felipe Demartini | 18 de Maio de 2020 às 11h38

Uma série de ataques hackers ocorridos na última semana tentaram burlar a segurança de supercomputadores para mineração de criptomoedas. Os casos aconteceram entre segunda-feira (11) e sábado (16), com golpes sucessivos que atingiram pelo menos quatro universidades da Europa, com um quinto caso ainda em investigação pelas autoridades. Em todos, as máquinas tiveram de ser desativadas temporariamente para troca de senhas e verificações de segurança.

O primeiro a ser atingido foi o ARCHER, supercomputador do núcleo de engenharia e ciências da computação da Universidade de Edimburgo, na Escócia. Em nota, a instituição afirmou que foi necessário desligar a máquina após detectar uma exploração do sistema de login. As senhas SSH foram reinicializadas para fechar o acesso indevido e evitar novas intrusões e uma investigação foi iniciada.

No mesmo dia, cinco unidades de alta performance foram comprometidas na Alemanha, em uma coalização de universidades no estado de Baden-Württemberg, atingindo instituições de Ulm, Stuttgart, Karlshue e Tübingen, com procedimento semelhante sendo necessário para resolver a questão.

Os casos continuaram na quarta (13), com um incidente ainda sob suspeita na Universidade de Barcelona, na Espanha, e quinta (14), quando hackers atingiram a Academia de Ciências Bavariana, a Universidade Técnica de Dresden e um centro de pesquisas na cidade de Julich, todos na Alemanha. Os supercomputadores tiveram de ser desligados e permanecem desconectados da internet para evitar novos golpes.

O ARCHER, da Universidade de Edimburgo, foi um dos atingidos pelo ataque. Em todos os casos registrados, infecção atrasou pesquisas relacionadas ao novo coronavírus (Imagem: Divulgação/Universidade de Edimburgo)

Por fim, no sábado (16), foi a vez da Suíca, com o Centro de Computação Científica da Universidade de Zurique sendo vítima de ataques que invadiram os supercomputadores e forçaram seus administradores a transferi-los para um “ambiente seguro”, sem conexões externas. Nenhuma das instituições atingidas revelaram detalhes sobre as intrusões, mas em todos os comunicados há a notícia de que a necessidade de isolamento e desligamento atrasou as pesquisas que estavam acontecendo nos institutos.

As informações mais aprofundadas sobre o que aconteceu vieram apenas no domingo (17), quando os times de segurança da EGI, uma organização europeia que coordena a pesquisa em supercomputadores no continente, confirmou se tratar de um ataque de malwares voltados para mineração de criptomoedas. O grupo liberou amostras das pragas usadas para invadir as infraestruturas e informou que as intrusões aconteceram após o roubo de credenciais de estudantes e membros das equipes internacionais da universidade.

De acordo com os responsáveis, golpes de phishing foram lançados contra pesquisadores de todo o mundo que possuíam acesso remoto aos supercomputadores, com as credenciais roubadas para acesso pertencendo a membros da Polônia, Canadá e China. Os golpes eram parecidos, assim como os nomes de arquivos usados nos malwares, o que indica uma ação coordenada de um mesmo grupo hacker, cuja identidade não foi revelada. Uma vez com acesso, eles utilizaram uma falha conhecida no kernel do Linux para instalar os softwares que mineravam a criptomoeda Monero.

A EGI pediu cautela aos administradores de supercomputadores no restante do mundo e taxou este como o primeiro caso coordenado de ataque de hackers a estruturas desse tipo. A instalação de mineradores em máquinas dessa categoria não é novidade, mas no passado, esse tipo de fraude foi realizada por funcionários e estudantes dos próprios institutos, em busca de ganho pessoal, e não por criminosos à distância.

A organização, ainda, lamentou o momento em que os ataques aconteceram, interrompendo pesquisas que, em todos os supercomputadores atingidos, envolviam dados sobre o novo coronavírus. A EGI afirma que os estudos foram atrasados devido às necessidades de desligamento e desconexões das máquinas, sem informação sobre quando e se todos já foram retomados.

Fonte: EGI

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.