Proponha uma correção, faça uma sugestão
Hackers invadem supercomputadores para minerar criptomoedas Monero
Durante a semana que passou ocorreram vários ataques de hackers a supercomputadores da Europa. Os invasores tentaram contornar a segurança das máquinas para minerarem criptomoedas Monero.
O ato de vandalismo digital contou com vários ataques sucessivos a supercomputadores de pelo menos quatro universidades da Europa. Como precaução, as máquinas foram então desativadas temporariamente para se proceder a medidas de segurança.
Hackers invadem vários supercomputadores da Europa
Um grupo de hackers invadiu vários supercomputadores da Europa. Os ataques ocorreram desde a passada segunda-feira, dia 11, até sábado, dia 16. A invasão caracterizou-se por sucessivos ataques na tentativa de violar a segurança dos supercomputadores para levar a cabo o crime informático.
Pelo menos quatro universidades da Europa viram as suas máquinas atacadas, e há um quinto caso que ainda se encontra a ser investigado pelas autoridades.
Como ação de prevenção, os supercomputadores foram desativados temporariamente, para serem trocadas as passwords e se fazerem as devidas verificações de segurança.
O primeiro supercomputador a ser atacado foi o ARCHER, a máquina do Núcleo de Engenharia e Ciências da Computador da Universidade de Edimburgo, na Escócia. De acordo com a universidade, foi necessário desligar a máquina após detetar movimentos suspeitos no sistema de login. As chaves SSH foram reiniciadas para bloquear o acesso e evitar novas invasões e seguidamente iniciou-se a investigação ao caso.
Nesse mesmo dia mais cinco máquinas foram comprometidas na Alemanha, num grupo de universidades do estado de Banden-Württemberg. Este ataque foi semelhante ao anterior e afetou instituições de Ulm, Stuttgart, Karlshue e Tübingen.
Já na quarta-feira, dia 13 de maio ocorreu um caso que ainda continua apenas como suspeita, na Universidade de Barcelona, Espanha. E na quinta-feira, dia 14, os hackers atacaram a Academia de Ciências de Bavariana, a Universidade Técnica de Dresden e ainda um centro de pesquisa na cidade de Julich, na Alemanha.
Todos os supercomputadores foram desligados e ficaram sem acesso à Internet para evitar novos ataques.
No sábado, dia 16, a Suiça foi o alvo escolhido e os ataques foram feitos ao Centro Centro de Computação Científica da Universidade de Zurique. Os hackers invadiram os supercomputadores e, por conseguinte, forçaram os administradores a transferi-los para um ambiente seguro sem ligações externas.
Os ataques tinham como objetivo a mineração de criptomoedas
Nenhuma das universidades revelou detalhes sobre estes ataques, indicando apenas que os trabalhos de pesquisa que estavam a ser feitos nas instituições sofreram atrasos com o encerramento das máquinas.
Mas só no domingo, dia 17 se conheceram os motivos dos atacantes. A equipa de segurança da EGI, organização europeia que coordena as pesquisas dos supercomputadores na Europa, confirmou que os ataques tinham o objetivo de fazer mineração de criptomoedas.
Foram reveladas amostras de bugs usados para invadir as máquinas, e há ainda a informação de que os ataques aconteceram depois do roubo de credenciais de acesso de estudantes e membros internacionais da universidade.
A EGI adianta ainda que estes golpes de phishing tinham como alvo vários investigadores de todo o mundo com acesso remoto aos supercomputadores, usando credenciais de acesso roubadas que pertenciam a membros da Polónia, Canadá e China.
Todos os ataques foram semelhantes, bem como os nomes usados nos ficheiros de malware. Este fator deu a entender que se tratava de um grupo organizado de hackers, cuja identidade ainda não foi revelada.
Assim que os invasores acediam às máquinas, utilizavam uma conhecida falha no kernel do Linux para instalar o software malicioso que minerava a criptomoeda Monero.
A EGI apelou aos administradores de todas estas máquinas que tenham redobrada atenção, salientando que este é o primeiro caso de ataques coordenados a estruturas deste género. O grupo lamentou ainda todos os trabalhos que foram interrompidos devido a este incidente, sobretudo as pesquisas envolvidas na COVID-19.
Para já ainda não há informação sobre o reinicio dos supercomputadores afetados.
Este artigo tem mais de um ano
Loading ...
Não pode ser…! O Linux tem falhas de segurança? Pensei que as falhas era só uma exclusividade do Windows!
Tal como todos os Sistemas Operativos, afirmar que Linux não tem falhas é um incompetente.
Qualquer Sistema Operativo tem as suas falhas, e alguns até são graves e só se descobre anos depois ou só é exposto anos depois.
Qual é o problema? Nenhum. Linux, Windows, Android etc todos eles tem os seus problemas, uns mais, outros menos.
Se alguem te disse isso, lamento. Mas Linux não é assim tão mau quanto pensam, agora afirmar e dizer que nunca teve falhas de segurança é totalmente mentira.
Já paravam com o “hate” contra o Linux.
Não existem sistemas 100% seguros ou infalíveis, isso é impossível, e nunca irá haver. Quem disser o contrário está errado. Existem sim uns mais robustos, eficazes e seguros que outros. Um sistema operativo é desenhado por humanos, como tal nunca serão previstas todas as situações que possam ocorrer. Um verdadeiro hacker explora qualquer coisinha que para pessoas comuns passam completamente despercebidas.
Posto isto deixem de ser fanboys, todos têm os seus prós e contras, e cada um é livre de utilizar aquele que melhor o serve, e não é por isso que tem de dizer mal dos outros.
Quanto à notícia, só não percebi a escolha da criptomoeda, visto que a Monero até tem estado baixa.
Cambada de anormais. Ataque a máquinas usadas para investigação. Mau demais.
Isto está a ficar uma verdadeira pandemia de Hackers! Não há um único dia que os amigos do Rui Pinto não atavam ou roubam alguém! ´Há desgraçados a ir para a cadeia por roubar alimentos, estes… que nem tenho palavras, roubam aos milhões e ainda têm defs a pedir para os soltar! Realmente estamos a ficar num mundo ao contrário! Depois queixam-se que os Venturas ganham terreno!
És obcecado pelo Rui Pinto, estou a ver. Continua, ao menos ele faz o que os outros não fazem. Enquanto tu, estas sentado numa cadeira a perder o teu tempo a escrever um comentário inútil que não beneficia ninguém.
Típico vindo de um utilizador que só sabe queixar-se e fazer scroll no Facebook o dia inteiro.
Não tenho nada contra o SLB ou o FCP ou o SCP (nem a favor, convenhamos!) mas tenho contra os Rui Pinto deste mundo que tentam ganhar com o que roubam. Se calhar lias bem as noticias para confirmar que ele antes de ser “bonzinho” foi “mauzinho”, tentando extorquir dinheiro a quem roubou documentos e, como não conseguiu (ou não consegui o montante que queria) passou a “soprador”.
Sim, (para mim!) são tão criminosos quanto os que entram numa mercearia e roubam para comer mas terão menos atenuantes pois estes não roubam para sobreviver mas sim para enriquecer à custa de outros tal e qual outros parasitas!
Já existe novidades sobre as vulnerabilidades usadas?
https://nvd.nist.gov/vuln/detail/CVE-2019-15666
https://duasynt.com/blog/ubuntu-centos-redhat-privesc