Um dos computadores atacados no Reino Unido estava sendo usado em pesquisas ligadas à pandemia do coronavírus.
Especialistas em segurança e cientistas estão identificando e estudando ataques realizados contra supercomputadores na Europa. Os incidentes têm deixado os equipamentos temporariamente indisponíveis, exigindo manutenção para restabelecer os sistemas de acesso às máquinas.
Na semana passada, ataques atingiram supercomputadores no Reino Unido e na Alemanha, onde ao menos nove clusters (blocos de processamento) foram impactados, segundo a revista "Der Spiegel". As semelhanças técnicas entre os ataques e o intervalo curto entre as invasões indicam que o mesmo indivíduo ou grupo pode estar envolvido em mais de um caso.
O sistema britânico, chamado de Archer, continua indisponível. De acordo com o jornal "The Independent", o equipamento estava alocado em pesquisas ligadas ao coronavírus, levantando suspeitas de que os hackers estariam tentando roubar informações sobre a pesquisa, como teria acontecido nos Estados Unidos.
Mas informações apuradas pela European Grid Infrastructure (EGI), responsável pela rede integradora dos sistemas de computação acadêmica, apontam que ao menos dois ataques registrados contra supercomputadores tinham um objetivo muito mais prático: minerar criptomoedas, em especial a Monero.
A mineração de criptomoedas exige cálculos repetidos e para participar de uma espécie de "loteria". Quanto mais poder de processamento estiver à disposição, mais cálculos serão realizados – o que equivale a "apostar mais números" na loteria. Quem ganha a loteria da mineração poderá ficar com moedas novas geradas nesse processo.
Hackers já realizaram diversos ataques contra servidores, computadores e até sites para desviar o poder de processamento à mineração de criptomoedas. Esses ataques normalmente deixam sistemas lentos ou inoperantes, além de aumentar o consumo elétrico dos sistemas que normalmente ficariam ociosos.
As informações da EGI que indicavam a presença de softwares de mineração eram consideradas sigilosas e restritas para a comunidade acadêmica. No entanto, o endereço da página – que estava pública – foi amplamente divulgado. A instituição informou que não vai mais atualizar a página.
Na prática, isso significa que a análise dos ataques ainda está em curso, mas que não serão fornecidas novas informações nesse momento.
De acordo com os mantenedores do sistema britânico Archer, os hackers conseguiram acesso diretamente pelo canal de login. Os cientistas serão obrigados a criar uma chave de segurança nova para acessar o sistema quando ele for reativado, o que deve ocorrer ainda esta semana.
Fonte: G1
