I supercomputer europei sono vittime di hacking per il crypto-mining
Negli ultimi giorni i criminali informatici hanno preso di mira diversi supercomputer in Europa. Hanno utilizzato hacking di cripto-mining per ottenere l'accesso ai computer giganti. Il mining veloce con la potenza di calcolo rubata potrebbe non essere il vero motivo.
Gli hack per il mining di criptovalute non sono una novità: già nel 2018, i cybercriminali hanno tentato di accedere ai supercomputer e alla loro potenza di calcolo tramite aggiornamenti Flash, al fine di ottenere energia esterna per il mining di criptovalute. Tuttavia, gli attacchi della scorsa settimana hanno attirato l'attenzione di ricercatori di sicurezza ed esperti informatici. Negli attacchi al supercomputer scozzese ARCHER, a cinque cluster di computer mainframe di Baden-Württemberg e a un cluster dell'Università Ludwig Maximilian di Monaco di Baviera, è stato infiltrato del malware. Il numero di accessi non autorizzati e il breve lasso di tempo che li separa sono di per sé insoliti. Ma ciò che solleva grandi interrogativi è il movente del reato: si trattava di estrarre criptovalute con i computer di altre persone? Oppure i ladri volevano i dati della ricerca COVID-19 in corso?
Chi c'è dietro tutto questo?
Cado Security, una società specializzata in sicurezza informatica e forense digitale, ha scoperto che gli attacchi tramite login di shell sicura provengono da account universitari. I login rubati provengono da università in Canada, Cina e Polonia. Il malware utilizzato negli attacchi aveva nomi di file identici, la stessa vulnerabilità e indicatori tecnici simili. Per questo motivo, gli esperti di Cado Security ipotizzano che tutti gli attacchi siano stati portati a termine da lo stesso aggressore. Tuttavia, non è stata ancora trovata alcuna prova di ciò.
Attacchi simili sono stati registrati di recente in Svizzera e in Spagna. Gli investigatori hanno trovato lo stesso approccio e lo stesso malware. Secondo il ricercatore di sicurezza Felix von Leitner, sono stati attaccati un supercomputer di Barcellona e il Centro Nazionale Svizzero di Supercomputing di Lugano. Tutti i supercomputer o i cluster colpiti sono stati spenti come misura precauzionale per ulteriori indagini. Sebbene attacchi di questo tipo non siano nuovi, è la prima volta che dietro a questi attacchi potrebbero esserci dei criminali informatici. I casi precedenti hanno sempre coinvolto dipendenti che avevano accesso alle risorse dei supercomputer e ne facevano un uso improprio per scopi personali.
Quali sono le intenzioni?
Non solo non è chiaro se si sia trattato di un attacco orchestrato su tutti gli obiettivi, ma anche con quali intenzioni possano aver agito gli autori. Il "perché" preoccupa le persone coinvolte molto più del "chi". Da un lato, potrebbero essere stati dei criminali che volevano trarre un profitto personale dall'offerta. Dopotutto, grazie alla gigantesca potenza di calcolo dei supercomputer, il mining di criptovalute è molto più veloce rispetto ai PC tradizionali. Tuttavia, Cado Security sospetta un altro motivo preoccupante: gli esperti informatici ritengono sospetto il fatto che gli attacchi abbiano avuto luogo proprio nel momento in cui molte aziende stavano mettendo a disposizione la potenza dei loro supercomputer per la lotta contro COVID-19. Gli aggressori volevano forse accedere ai dati della ricerca sul coronavirus o addirittura sabotarli? Indipendentemente dalla motivazione, la tempistica è estremamente sfavorevole e quindi estremamente sospetta.
Nessuna delle organizzazioni citate ha ancora pubblicato dettagli rivelatori sugli attacchi. Il Computer Security Incident Response Team della European Grid Infrastructure - un'organizzazione che conduce ricerche sui supercomputer europei - ha pubblicato alcuni esempi del malware utilizzato e le prime indicazioni sugli attacchi alla rete. Tuttavia, non è ancora possibile trarre conclusioni definitive sugli autori o sulle loro motivazioni. Secondo Chris Doman, cofondatore di Cado Security, i criminali informatici hanno prima ottenuto l'accesso ai supercomputer tramite il nodo, dove hanno creato un una vulnerabilità nota e poi hanno installato un'app che estrae Monero, una criptovaluta.
Molto è poco chiaro e ancora molto vago. Ma una cosa è certa: questi attacchi faranno parlare di sé ancora per molto tempo. Che si tratti di trader di criptovalute, di esperti informatici o di teorici della cospirazione, fino a quando non verrà trovato il possibile movente degli attacchi, uno scenario assurdo si susseguirà all'altro. Cosa ne pensi? Qualcuno stava cercando di arricchirsi su larga scala e di estrarre segretamente criptovalute utilizzando la potenza di calcolo di altre persone? Oppure, in tempi di COVID-19 e di ridistribuzione della potenza di calcolo dai supercomputer, c'è qualcosa di più grande dietro?
Se non mi sto cibando di "ciugnate" dolci a volontà vuol dire che sono in qualche palestra: l’unihockey è una mia grande passione, sia come giocatore che come allenatore. Nei giorni di pioggia puoi scovarmi ad avvitare e svitare i miei PC, robot o altri giocattoli elettronici. La musica mi accompagna costantemente. La vita sarebbe dura senza giri in bici sulle strade di montagna ed intense sessioni di sci di fondo.
Dal nuovo iPhone alla resurrezione della moda anni '80. La redazione classifica.
Visualizza tutti