Durante a semana que passou ocorreram vários ataques de hackers a supercomputadores da Europa. Os invasores tentaram contornar a segurança das máquinas para minerarem criptomoedas Monero.
O ato de vandalismo digital contou com vários ataques sucessivos a supercomputadores de pelo menos quatro universidades da Europa. Como precaução, as máquinas foram então desativadas temporariamente para se proceder a medidas de segurança.
Hackers invadem vários supercomputadores da Europa
Um grupo de hackers invadiu vários supercomputadores da Europa. Os ataques ocorreram desde a passada segunda-feira, dia 11, até sábado, dia 16. A invasão caracterizou-se por sucessivos ataques na tentativa de violar a segurança dos supercomputadores para levar a cabo o crime informático.
Pelo menos quatro universidades da Europa viram as suas máquinas atacadas, e há um quinto caso que ainda se encontra a ser investigado pelas autoridades.
Como ação de prevenção, os supercomputadores foram desativados temporariamente, para serem trocadas as passwords e se fazerem as devidas verificações de segurança.
O primeiro supercomputador a ser atacado foi o ARCHER, a máquina do Núcleo de Engenharia e Ciências da Computador da Universidade de Edimburgo, na Escócia. De acordo com a universidade, foi necessário desligar a máquina após detetar movimentos suspeitos no sistema de login. As chaves SSH foram reiniciadas para bloquear o acesso e evitar novas invasões e seguidamente iniciou-se a investigação ao caso.
Nesse mesmo dia mais cinco máquinas foram comprometidas na Alemanha, num grupo de universidades do estado de Banden-Württemberg. Este ataque foi semelhante ao anterior e afetou instituições de Ulm, Stuttgart, Karlshue e Tübingen.
Já na quarta-feira, dia 13 de maio ocorreu um caso que ainda continua apenas como suspeita, na Universidade de Barcelona, Espanha. E na quinta-feira, dia 14, os hackers atacaram a Academia de Ciências de Bavariana, a Universidade Técnica de Dresden e ainda um centro de pesquisa na cidade de Julich, na Alemanha.
Todos os supercomputadores foram desligados e ficaram sem acesso à Internet para evitar novos ataques.
No sábado, dia 16, a Suiça foi o alvo escolhido e os ataques foram feitos ao Centro Centro de Computação Científica da Universidade de Zurique. Os hackers invadiram os supercomputadores e, por conseguinte, forçaram os administradores a transferi-los para um ambiente seguro sem ligações externas.
Os ataques tinham como objetivo a mineração de criptomoedas
Nenhuma das universidades revelou detalhes sobre estes ataques, indicando apenas que os trabalhos de pesquisa que estavam a ser feitos nas instituições sofreram atrasos com o encerramento das máquinas.
Mas só no domingo, dia 17 se conheceram os motivos dos atacantes. A equipa de segurança da EGI, organização europeia que coordena as pesquisas dos supercomputadores na Europa, confirmou que os ataques tinham o objetivo de fazer mineração de criptomoedas.
Foram reveladas amostras de bugs usados para invadir as máquinas, e há ainda a informação de que os ataques aconteceram depois do roubo de credenciais de acesso de estudantes e membros internacionais da universidade.
A EGI adianta ainda que estes golpes de phishing tinham como alvo vários investigadores de todo o mundo com acesso remoto aos supercomputadores, usando credenciais de acesso roubadas que pertenciam a membros da Polónia, Canadá e China.
Todos os ataques foram semelhantes, bem como os nomes usados nos ficheiros de malware. Este fator deu a entender que se tratava de um grupo organizado de hackers, cuja identidade ainda não foi revelada.
Assim que os invasores acediam às máquinas, utilizavam uma conhecida falha no kernel do Linux para instalar o software malicioso que minerava a criptomoeda Monero.
A EGI apelou aos administradores de todas estas máquinas que tenham redobrada atenção, salientando que este é o primeiro caso de ataques coordenados a estruturas deste género. O grupo lamentou ainda todos os trabalhos que foram interrompidos devido a este incidente, sobretudo as pesquisas envolvidas na COVID-19.
Para já ainda não há informação sobre o reinicio dos supercomputadores afetados.