Successivo
Supercomputer

Networking

Attacco criminale contro i supercomputer europei

Alfonso Maruccia | 19 Maggio 2020

Criptomonete HPC Sicurezza

I sistemi HPC disseminati in mezza Europa sono stati presi di mira dai cyber-criminali, con l’obiettivo ben evidente di sfruttare le capacità super-computazionali per il mining di criptomonete.

Sfruttare la potenza dei supercomputer per eseguire i calcoli necessari alla generazione di criptomoneta. E’ quello che sta capitando in questi giorni in mezza Europa, dove un ignoto gruppo di cyber-criminali ha compromesso diversi sistemi HPC (High-Performance Computing) installando un malware utile al mining di Monero.

L’ondata di attacchi si è propagata nei giorni scorsi contro i supercomputer installati in Germania, Regno Unito, Svizzera e (forse) Spagna, con modalità simili che denunciano una mano e una “mente” comuni. Gli ignoti cracker hanno sfruttato la vulnerabilità CVE-2019-15666 nel kernel Linux per compromettere l’accesso, installare il codice malevolo e gestire il mining di monete virtuali da remoto.

Cyber sicurezza, tra verità e falsi miti: la guida aggiornata

I criminali sono riusciti a penetrare in diversi super-sistemi grazie ad alcune credenziali SSH compromesse, appartenenti allo staff di università presenti in Canada, Cina e Polonia. Le strutture colpite includono il supercomputer ARCHER dell’Università di Edimburgo, Hock (Università di Stuttgart), bwUniCluster 2.0 e ForHLR II (Karlsruhe Institute of Technology) e altri ancora.

Per tenere fuori dalla porta i criminali, i responsabili dei supersistemi hanno ora forzato il reset di tutte le password di accesso remoto (SSH). Le indagini sugli attacchi sono ancora in corso, ma a subire il contraccolpo peggiore sarà la ricerca contro il COVID-19 a cui gli istituti stavano dedicando il grosso delle risorse di calcolo.