Pudieron haber sido perpetradas por el mismo atacante.

Los trucos de criptominería no son nuevos de ninguna manera, pero una serie de incidentes recientes están causando sorpresa. ZDNet informa que los culpables infectaron múltiples supercomputadoras europeas con malware de minería Monero la semana pasada, incluido el ARCHER de la Universidad de Edimburgo, cinco de los grupos de computadoras de bwHPC y más recientemente un grupo en la Universidad Ludwig-Maximilians de Munich. Eso es inusual en sí mismo, pero parece haber un hilo conductor entre los hackers.

Cado Security ha determinado que los ataques se realizaron utilizando inicios de sesión SSH (shell seguro) comprometidos de universidades de Canadá, China y Polonia, utilizando nombres de archivos de malware similares, la misma vulnerabilidad e indicadores técnicos compartidos. Eso sugiere que podrían ser obra del mismo actor. En el caso de ARCHER, los ataques parecen provenir de direcciones IP chinas.

Si se trata de un ataque concertado, las motivaciones no están completamente claras. Esto podría ser una simple toma de efectivo que depende del poder de las supercomputadoras para extraer moneda digital de manera más efectiva que las PC normales. Sin embargo, Cado y otros han observado que esto es correcto ya que muchas instituciones están reutilizando sus supercomputadoras para la investigación de COVID-19. Existe la preocupación de que esta sea una forma indirecta de robar investigación o interrumpirla. Cualquiera sea el razonamiento, esto no es lo que los operadores de supercomputadoras querían en un momento en que sus servicios son más necesarios.