Sfruttare la potenza dei supercomputer per eseguire i calcoli necessari alla generazione di criptomoneta. E’ quello che sta capitando in questi giorni in mezza Europa, dove un ignoto gruppo di cyber-criminali ha compromesso diversi sistemi HPC (High-Performance Computing) installando un malware utile al mining di Monero.
L’ondata di attacchi si è propagata nei giorni scorsi contro i supercomputer installati in Germania, Regno Unito, Svizzera e (forse) Spagna, con modalità simili che denunciano una mano e una “mente” comuni. Gli ignoti cracker hanno sfruttato la vulnerabilità CVE-2019-15666 nel kernel Linux per compromettere l’accesso, installare il codice malevolo e gestire il mining di monete virtuali da remoto.
I criminali sono riusciti a penetrare in diversi super-sistemi grazie ad alcune credenziali SSH compromesse, appartenenti allo staff di università presenti in Canada, Cina e Polonia. Le strutture colpite includono il supercomputer ARCHER dell’Università di Edimburgo, Hock (Università di Stuttgart), bwUniCluster 2.0 e ForHLR II (Karlsruhe Institute of Technology) e altri ancora.
Per tenere fuori dalla porta i criminali, i responsabili dei supersistemi hanno ora forzato il reset di tutte le password di accesso remoto (SSH). Le indagini sugli attacchi sono ancora in corso, ma a subire il contraccolpo peggiore sarà la ricerca contro il COVID-19 a cui gli istituti stavano dedicando il grosso delle risorse di calcolo.