Os ataques de cryptojacking são um dos problemas mais endêmicos do setor cibernético se trata de uma forma de mineração maliciosa de criptomoeda, um malware que de forma oculta usa recursos de um computador para “minerar” alguma criptomoeda.
Recentemente foi descoberto que supercomputadores da Europa foram afetados por esse tipo de praga virtual, o que levou vários servidores serem desligados.
Os supercomputadores infectados foram identificados no Reino Unido, Suíça e Alemanha. Muitos desses equipamentos tiveram que ser desligados para identificação e solução do problema.
Os ataques foram identificados em máquinas da ARCHER, o serviço nacional de supercomputadores do Reino Unido. A empresa divulgou os primeiros ataques no dia 11 de março, através d e uma página de status em seu site oficial.
A equipe da ARCHER foi obrigada a desativar o acesso aos servidores e paralisar o serviço de seus supercomputadores enquanto investigava a situação.
Na última sexta-feira, dia 15, uma atualização no status informou que o trabalho de diagnóstico ainda estava sendo realizado e que os servidores logo seriam reativados.
Desde então a equipe não atualizou mais o status de sua rede de supercomputadores ou sobre a presença de malwares.
No entanto, esse não foi um incidente isolado.
De acordo com o site Brave New Coin, durante a semana, o Leibniz Supercomputing Centre, na Alemanha, também reportou uma breve interrupção no seu High-Performance Computing (HPC) por suspeitas de infecção com malwares de mineração de criptomoedas.
Também na Alemanha, a Universidade de Dresden desligou o supercomputador Taurus pelos mesmos motivos.
Por fim, Centro Nacional de Supercomputação de Zurique, na Suíça, informou que muitos de seus data centers foram paralisados em um incidente de cibersegurança.
No anuncio, o centro de Zurique afirmou que “Vários datacenters HPC e acadêmicos da Europa e de todo o mundo estão lutando contra ataques cibernéticos e por isso precisaram desligar a sua infraestrutura de computação.”
A Cado Security, empresa do Reino Unido publicou uma análise do potencial ataque. Eles sugeriram que um único grupo ou pessoa está por trás de todos os ataques nos países europeus.
Por que a Monero?
Aos poucos a criptomoeda Monero se torna a ferramenta favorita de diferentes tipos de ataques, principalmente os de cryptojacking. Isso porque ela é completamente anônima e dificulta consideravelmente a identificação dos hackers e a movimentação das moedas.
Além disso, outro fator importante para a escolha da Monero, é que ela tem uma mineração mais eficiente em processadores não ASIC, possibilitando mais eficiência em processadores especificos, como os supercomputadores infectados.
Isso explica o porque o ativo é tão utilizado nesses ataques, que as vezes infectam milhares de computadores.
Criar uma forma de rastrear com precisão as movimentações de moedas com foco em privacidade, como a Monero, é bem difícil.
No entanto, esses ataques podem ter um efeito secundário nos mercados de algumas corretoras quando os hackers tentarem vender os ativos minerados.