Computadores em toda a Europa foram atacados por hackers

Computadores

Computadores em toda a Europa foram violados por um grupo desconhecido que introduziu o software de mineração de criptomoedas.

Pelo menos uma dúzia de supercomputadores foram direcionados Alemanha, a Reino Unido, a Suíça e Espanha, com muitos estando offline como resultado das violações. Acredita-se que o primeiro sistema de destino seja “Arqueiro ”, um supercomputador da Universidade de Edimburgo costumava analisar a pesquisa de controle coronário antes de fechar o negócio.

Esses ataques resultaram no acesso a supercomputadores roubando credenciais de redes conectadas em suas universidades. China e ela Polônia. De acordo com Cado Security, é comum que usuários de diferentes instalações de computação de alto desempenho tenham conexões de outras instituições, o que facilita o acesso de intrusos.

Cryptomining

Em dois dos incidentes de segurança, a equipe por trás dos ataques vinculados aos supercomputadores usou uma conta SSH hackeada e aproveitou uma vulnerabilidade nuclear. Linux acessar e instalar o software de mineração de criptomoeda Monero a XMR. O software de mineração de criptomoeda foi configurado para funcionar apenas à noite para impedir que fosse descoberto.

Um aviso de Centro Suíço de Computação Científica no Zurique Era mais vago, referindo-se apenas a atividades maliciosas que resultaram no fechamento do acesso externo ao centro até que os problemas de segurança fossem resolvidos.

O verdadeiro motivo por trás dos ataques permanece desconhecido. Embora o lucro da instalação de um programa de mineração de criptomoeda pareça ser o motivo mais óbvio, a maioria dos sistemas afetados estava envolvida na pesquisa e análise do COVID-19. O acesso a essa pesquisa também pode ser um incentivo, mas se foi apenas uma coincidência, certamente foi lamentável, pois os ataques interromperam a investigação da pandemia.

Fonte