Diversos supercomputadores usados nas pesquisas de combate ao novo coronavírus foram hackeados para minerar a criptomoeda Monero (XMR).
De acordo com um relatório da ZDnet, uma série de computadores hospedados em universidades do Reino Unido, Alemanha, Suíça e provavelmente Espanha, foram invadidos. Parte deles estavam direcionados à análise dos números de pesquisas sobre o Covid-19.
Segundo as informações, os hackers provavelmente conseguiram acesso de credenciais de login SSH comprometidas fornecidas a outras universidades no Canadá, China e Polônia, com o objetivo de acessar as matrizes de computação.
O primeiro relato de ataque aconteceu na segunda-feira passada, pela Universidade de Edimburgo, que administra o supercomputador ARCHER. O sistema foi desligado para investigação e as senhas SSH foram redefinidas para evitar novas invasões.
Desde então, já relataram o mesmo problema as universidades Stuttgart, Ulm, Instituto de Tecnologia Karlsruhe, Universidade de Tübingen, Academia de Ciências da Baviera, Universidade Técnica de Dresden, Universidade Ludwig-Maximilians de Munique e Centro Suíço de Computações Científicas.
Embora nenhuma das instituições tenha detalhado as invasões, amostras de malware publicadas pela Equipe de resposta a incidentes de segurança informática (CSIRT) da European Grid Infrastructure (EGI), foram analisadas e o acesso por meio das credenciais foi confirmado.
Segundo Chris Doman, cofundador do Cado Security, que analisou os malwares, embora não haja evidências oficiais para confirmar que todas as invasões foram realizadas pelo mesmo grupo, evidências como nomes de arquivos de malware e indicadores de rede semelhantes sugerem que isso pode ser o mesmo ator de ameaça.
A análise aponta que os invasores tiveram acesso a um nó de supercomputação e exploraram uma vulnerabilidade. Em seguida, implantaram um aplicativo que minerava a criptomoeda focada em privacidade Monero (XMR).