Cripto-Mining Malware infetta supercomputer in mezza Europa

Lettura 3 minuti

Supercomputer in differenti aree geografiche europee hanno subito un vero e proprio shut down dopo essere stati infettati da un codice maligno scritto per il cryptocurrency-mining. Sembra che i calcolatori interessati siano nel Regno Unito, in Svizzera e in Germania, tutti colpiti e messi offline nella giornata di ieri.

Virus per il mining spegne supercomputer

In fase di scrittura di questo articolo è in corso l’indagine sull’origine del malware e sulle parti intrusive del codice che provocano il download sui computer. Il virus è stato scoperto dall’Università di Edimburgo in Scozia. L’istituto ha pubblicato un rapporto in cui si afferma che il software dannoso si pensa sia stato scaricato su supercomputer, classe ARCHER, che permettono ai ricercatori britannici di svolgere un’attività d’eccellenza a livello internazionale nel campo delle scienze computazionali e dell’ingegneria.

Anche in Germania la bwHPC, che coordina progetti di ricerca su supercomputer, ha dichiarato di aver trovato malware simili sulle sue macchine collegate in rete. Per quanto tutto possa preoccupare, se conteniamo l’enfasi sull’accaduto, si tratta semplicemente di un caso di mining abusivo. Il processo avviene quando un hacker (o gli hacker) accede ad un dispositivo o ad un computer di una persona a sua insaputa o senza il suo permesso e da quel momento inizia a generare criptovalute.

Di solito, la moneta virtuale attenzionata dall’hacker è Monero, popolare tra i nerd per le sue proprietà pressoché anonime. L’intruso è quindi in grado di fare soldi mentre il proprietario del dispositivo non solo non guadagna nulla, ma subisce anche i costi di esercizio dell’attività indebita, con bollette salate della corrente elettrica.

Tra questi supercalcolatori hackerati, in grado di memorizzare nei loro sistemi una quantità spaventosa di dati, molti dei quali privati o top secret, sarebbero anche quelli di Barcellona in Spagna, dove  lo stesso malware si sarebbe replicato.

Attualmente i mainframes sulla penisola iberica hanno semplicemente segnalato un problema di sicurezza, per cui sono stati temporaneamente chiusi e pochi sono i dettagli forniti alla stampa.

La Computer Security Incident Response Team, (CSIRT) che raccoglie le segnalazioni di incidenti informatici, sta spiegando in queste ore che il virus contiene una codifica molto simile a quella trovata negli elaboratori delle altre università, il che suggerisce che probabilmente sono gli stessi hacker coinvolti in un’azione congiunta in tutto il Vecchio Continente, mentre le credenziali rubate appartengono perlopiù a professori o ad altri membri dello staff che hanno accesso diretto ai supercomputer.

Di Vincenzo Augello