I supercomputer impegnati nella ricerca del vaccino contro il Covid-19 sono stati hackerati per fare mining di Monero (XMR). Con l’avvento della pandemia i casi di frode, truffe e cryptojacking, sembrano aver trovato terreno fertile sul quale basare le loro azioni. Secondo un rapporto di ZDNet un gran numero di supercomputer in tutta l’Unione europea sono stati colpiti da un attacco malware, allo scopo di fare mining di Monero (XMR).

Ebbene si avete letto bene! I supercomputer impegnati nella ricerca del vaccino contro il Covid-19 sono stati hackerati per fare mining di Monero (XMR). Con l’avvento della pandemia i casi di frode, truffe e cryptojacking, sembrano aver trovato terreno fertile sul quale basare le loro azioni.

Approfittando dello stato attuale della popolazione, i criminali informatici si sbizzarriscono nel creare nuovi metodi per guadagnare, come nel caso della falsa OMS. La società di sicurezza Sophos ha segnalato la presenza di e-mail fraudolente che invitano gli utenti a donare criptovalute al Solidarity Response Fund, realmente lanciato dall’OMS per aiutare nella lotta al COVID-19. I truffatori inviavano false e-mail dove richiedevano le donazioni in Bitcoin direttamente su un falso indirizzo e-mail, invece che andare sul sito web. Per fortuna almeno questa volta nessuno ci è cascato ma la Financial Conduct Authority del Regno Unito ha invitato alla prudenza.

Sicurezza violata

Ma ritorniamo ai supercomputer e vediamo cosa è successo. Secondo un rapporto di ZDNet un gran numero di supercomputer in tutta l’Unione europea sono stati colpiti da un attacco malware, allo scopo di fare mining di Monero (XMR), questo sistema specifico definito cryptojacking, ha colpito Germania, Svizzera, Inghilterra e Spagna.

Gli hacker sono riusciti a violare la sicurezza utilizzando le credenziali SSH in possesso esclusivamente del personale autorizzato all’utilizzo delle macchine, credenziali che stando al rapporto di ZDNet erano appartenute a ricercatori di Canada,Cina e Polonia.

Stando alla dichiarazione fatta a ZDNet dal ricercatore di sicurezza Chris Doman, co-fondatore di Cado Security, il malware è stato creato col preciso scopo di sfruttare la potenza di elaborazione dei supercomputer per estrarre Monero. Inoltre pare che i computer che sono stati colpiti erano quelli con la priorità di ricercare un vaccino anti-Covid, ma i dettagli sugli hack sono tenuti volontariamente vaghi.

I supercomputer impegnati nella ricerca del vaccino contro il Covid-19 sono stati hackerati per fare mining di Monero (XMR).

La settimana del malware

Vediamo la catena di eventi.

  • Inghilterra: è stata colpita per prima l’11 maggio, precisamente presso l’Università di Edimburgo. Il supercomputer ARCHER è stato disabilitato a causa del malware, e tutt’oggi la situazione rimane invariata in attesa di un ripristino totale del sistema e delle password.
  • Germania: la bwHPC, un’organizzazione che coordina la ricerca tra i supercomputer, ha dichiarato che ben cinque cluster di elaborazioni ad alte prestazioni sono stati chiusi per problemi di sicurezza. 
  • Spagna: il 13 maggio la stessa sorte è toccata a Barcellona, dove il ricercatore Feliz von Leitner ha pubblicato su un blog  che i computer avevano problemi di sicurezza e dovevano essere chiusi.
  • Svizzera: 14 Maggio la Leibniz Computing Center (LZR), un istituto dell’Accademia delle scienze bavarese, ha dichiarato di aver chiuso un cluster dopo che ne è stata violata la sicurezza. Inoltre il Centro svizzero di calcolo scientifico (CSCS) di Zurigo ha chiuso l’accesso al supercomputer dopo un “cyber incidente” di sabato.

Quella appena trascorsa sembra essere stata una settimana intensa per gli hacker che stando al tipo di malware utilizzato ed ad altre indicazioni della rete sembrano aver coordinato i loro attacchi. Inoltre, il coronavirus ha aumentato il pericolo di questi attacchi. Il virus, infatti, è diventato a tutti gli effetti la nuova arma del Cyber Crime, che utilizza l’argomento come esca per fare breccia nelle informazioni sensibili di persone, aziende e istituzioni. Bisogna prestare attenzione e denunciare immediatamente eventuali minacce. 

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui