Supercomputadoras pirateadas para minar criptomonedas

Oportunismo: buscan aprovechar las circunstancias del momento siempre en el mejor de sus intereses. Basado en información compilada por ZDNet, parece que un grupo de piratas informáticos fue el ejemplo perfecto. En pocos días, varias supercomputadoras sufrieron un ciberataque similar que, cada vez, tenía como objetivoAproveche su espectacular poder de cómputo para extraer una criptomoneda.. La Universidad Escocesa de Edimburgo fue la primera en informar de un incidente de este tipo el lunes 11 de mayo. Tuvo que apagar la supercomputadora ARCHER y luego cambiar las contraseñas y claves de autenticación antes de reiniciarla. Cinco máquinas de la red informática de alto rendimiento de la organización alemana bwHPC, de la Universidad de Stuttgart, Ulm, Tubingen y el Instituto de Tecnología de Karlsruhe, también sufrieron un ciberataque el mismo día. Unos días después, un investigador responsable de un superordenador en Barcelona anunció que este último también se había visto afectado. Lo mismo ocurre, de nuevo en Alemania, con la máquina del Centro de TI de Leibniz y tres supercomputadoras en el Centro de investigación de Julich. Finalmente, se identificaron otros hackeos durante el fin de semana, incluido uno en la Universidad Ludwig-Maximilians en Munich y otro en el Centro Suizo de Computación Científica en Zurich.

Según varias ligas de investigación y defensa de ciberseguridad, así como un análisis realizado por la empresa privada Cado Security, estos hacks fueron perpetrados de la misma forma. En primer lugar, mediante el uso de claves de cifrado SSH (o Secure Shell) que los investigadores canadienses, chinos y polacos (en colaboración con las entidades objetivo) habrían protegido mal y dejarían escapar, a priori, de forma involuntaria. Por tanto, los piratas informáticos habrían penetrado en los sistemas informáticos de las supercomputadoras para instalar malware. Entre ellos, habrían deslizado una aplicación de minería para la criptomoneda Monero. Si bien ninguna información puede confirmar el hecho de que estos diferentes ataques fueron realizados por el mismo atacante (o grupo de atacantes), las similitudes no son triviales según Cado Security. Peor aún que esta simple demostración de oportunismo, la interrupción del funcionamiento de sus supercomputadoras podría afectar investigación sobre COVID-19. De hecho, varios de ellos se centran actualmente en el procesamiento colaborativo de grandes volúmenes de datos relacionados con la investigación científica y médica.