gli hacker tentano di fare mining con i supercomputer in Europa

hacker

Il mining è tuttora redditizio. Ma richiede ingenti risorse. Tanta potenza di calcolo. E tanta elettricità. Gli hacker allora provano la via semplice. Sfruttare illecitamente potenza ed elettricità di supercomputer di università e centri di calcolo.

Abbiamo parlato di criminalità informatica in questo articolo.

Hacker, mining e supercomputer. Ecco gli “attori” di questa notizia.

Gli hacker, che sempre più sono sinonimo di ladri. Il mining, attività onerosa, energivora e presto a scadenza. Man mano che le criptomonete adottano il meccanismo di consenso Proof of Stake. Ed supercomputer, dispositivi costosissimi e dediti a calcoli strategici per aziende, centri di ricerca, università.

La settimana scorsa, ci racconta il portale ZDNet , gli hacker hanno forzato i supercomputer in Europa per fare mining.

Monero, essenzialmente.

Criptomoneta famosa per l’anonimato delle transazioni. Caratteristica fondamentale per un hacker.

Gli incidenti sono avvenuti, che si sappia, in Svizzera, in Germania e nel Regno Unito. Probabilmente, anche ai danni di un centro di calcolo in Spagna. Tutti campus universitari, essenzialmente. Strutture pagate con i soldi dei contribuenti.

La University of Edinburgh, ad esempio, con il supercomputer ARCHE. Alcune università nello Stato di Baden-Württemberg, in Germania. Sempre in Germania, il Leibniz Computing Center. L’Accademia Bavarese delle Scienze. Il Julich Research Center. L’Università Ludwig Maximilian. Infine, lo Swiss Center of Scientific Computations, in Svizzera.

Tutte istituzioni hanno segnalato di aver subito attacchi informatici.

Ed hanno dovuto, subito, disconnettere le macchine per effettuare i dovuti accertamenti.

ATTENZIONE! Custodisci sempre Bitcoin e monete virtuali in un hardware wallet. L’unica vera soluzione contro gli hacker. Tra le soluzioni più sicure, segnaliamo Ledger e Trezor.

Ledger Nano X - The secure hardware wallet Trezor - hardware wallet

Le analisi di quanto occorso sono state affidate al Computer Security Incident Response Team (CSIRT). Un’organizzazione paneuropea che coordina e protegge i principali supercomputer in Europa. A valle, ha svolto ulteriori analisi Cado Security. Una società di sicurezza informatica con sede negli Stati Uniti. Alla fine, si è trattato di login SSH compromessi. Con cui gli hacker hanno installato malware per mining di Monero.

Ci fornisce qualche dettaglio in più Chris Doman. Cofondatore di Cado Security.

Quando gli assalitori hanno ottenuto l’accesso ai nodi di supercomputer, hanno sfruttato un exploit per la vulnerabilità CVE-2019-15666. In questo modo, hanno ottenuto l’accesso root alle macchine. E installato un’applicazione per il mining della criptovaluta Monero.

Magari, chi vuole stanare i colpevoli non deve cercare molto lontano.

Nel marzo dello scorso anno, tra gli studenti dei campus universitari sono stati identificati parecchi furbetti. Hacker e non solo, che sfruttavano i supercomputer e risorse universitarie per il mining di criptovalute. Lo afferma una ricerca di Cisco:

Al momento, la difficoltà di mining è molto alta per parecchie monete. Questo significa che i costi dell’elettricità e della connessione internet necessari per produrre le criptovalute sono più alti dei potenziali profitti. Ma se non bisogna pagare questi costi, allora è possibile generare facilmente denaro sfruttando i fondi dell’università.

Se lasci per quattro anni il tuo dispositivo di mining acceso nel dormitorio, una volta uscito dal college avrai guadagnato un bel gruzzolo.

Proprio così. Chi può, tenta di far lavorare il centro di calcolo universitario per minare monete virtuali. Chi invece non ha tali conoscenze, ripiega su proprie risorse hardware. Utilizzando indebitamente l’energia elettrica dei dormitori.

FONTE: https://www.zdnet.com/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *