Continua la scia di incursioni informatiche ai danni dei supercomputer. Dopo l'attacco al Centro Svizzero di Calcolo Scientifico (CSCS) di Lugano, al supercomputer ARCHER dell’Università di Edimburgo e ad altri supercalcolatori tedeschi, ora sono stati presi di mira anche obiettivi americani ed asiatici. Ma quali sono le ragioni di questi attacchi?
La European Grid Infrastructure ha pubblicato un rapporto, dove si chiariscono le ragioni di questi plurimi tentativi di incursione informatica verso alcuni centri di supercalcolo in tutto il mondo.
Il suddetto rapporto fa riferimento a due grossi attacchi informatici: il primo, che ha colpito anche computer cinesi e nordamericani, era finalizzato ad usare la potenza di calcolo di questi supercalcolatori per generare criptovalute; è stato poi perpetrato anche un secondo attacco, le cui ragioni però restano per ora sconosciute.
Il Disinformatico osserva che molti di questi centri di supercalcolo sono coinvolti nella ricerca sul nuovo coronavirus. Pertanto, è possibile (ma tutt’altro che dimostrato) che si tratti di incursioni mirate a spiare queste ricerche o sabotarle in qualche modo.
In entrambi i casi, il metodo di attacco impiegato è la violazione di credenziali SSH, usate dai ricercatori per collegarsi da remoto. Evidentemente, l'assenza di adeguate misure di sicurezza informatica ha reso più agevole il compito dei criminali, che hanno approfittato della troppa superficialità e disinvoltura con cui i ricercatori custodivano i loro codici di accesso per lavorare da casa.
» Leggi: Smart working, guida pratica contro coronavirus (come fare in 5 passi, video)
Per ulteriori dettagli sul malware di mining installato e sulle provenienze degli attacchi, si rimanda a questa analisi di Cado Security