Supercomputadoras europeas fueron hackeadas para minar Monero

El primer reporte de este ataque provino de la Universidad de Edinburgo (Escocia), la cual administra la supercomputadora ARCHER. El siguiente reporte vino de parte de la organización bwHP, encargada de coordinar proyectos de investigación en supercomputadoras en el estado de Baden-Württemberg (Alemania). Cinco de sus clústeres informáticos de alto rendimiento en distintas universidades tuvieron que ser apagados debido al incidente. Poco después se unieron más supercomputadoras que tuvieron que ser apagadas debido a las fallas de seguridad en el Centro de Computación de Leibniz (LRZ), el Centro de investigación de Julich, la Universidad Técnica de Dresden y la Universidad Ludwig-Maximilians; todas locaciones alemanas. Asimismo, el Centro Suizo de Computación Científica (CSCS) de Zúrich tuvo un incidente idéntico. Una supercomputadora no especificada en Barcelona (España) y otra en Estados Unidos también resultaron afectadas. Se calcula que pudieron ser más de 13 en total.  De acuerdo al análisis realizado por la firma de ciberseguridad británica Cado Security, el ataque pudo haberse originado debido a varias credenciales robadas a miembros de la Universidad de Cracovia (Polonia), la Universidad Jiaotong de Shanghái (China) y la Red de Ciencia y Tecnología de China. Una vez con ellas en mano, los hackers aprovecharon una vulnerabilidad en el sistema para conseguir acceso de administrador e instalar el software minero. Por fortuna, el personal encargado no tardó en notar la intrusión y tomó las medidas necesarias para el reinicio de los ordenadores y las credenciales. No queda claro si todos los ataques provinieron de una misma entidad o de varios grupos, pero Cado Security apunta que el o los responsables tenían las mismas intenciones y/o pertenecían al mismo grupo. La cantidad de las posibles ganancias monetarias extraídas (o no) del hackeo tampoco quedó clara.

¿Espionaje o minería?

Una particularidad de estas supercomputadoras es que su uso principal a la fecha es la investigación acerca del nuevo coronavirus (COVID-19), así que no hizo falta la teoría de que el ataque en realidad tenía como objetivo el espionaje industrial para el desarrollo temprano de una vacuna contra esta enfermedad. A mediados de este mes, de hecho, Estados Unidos acusó a China de tratar de robar valiosas investigaciones con respecto a la vacuna del COVID-19. A su vez, China acusó a Estados Unidos de calumniarlo al respecto. Sin embargo, el hecho de que esta ola de ataques a supercomputadoras proviniera de dos universidades chinas ha levantado aún más sospechas en su contra. Cabe resaltar, además, que la minería en supercomputadoras, a pesar de todo el poder computacional disponible, no es demasiado productiva. Ningún ordenador de propósito general —incluyendo estas supercomputadoras— fue diseñado para la minería de criptomonedas, por lo que las máquinas ASIC resultan mucho más efectivas en la mayoría de los casos. Por supuesto, Monero no requiere de muchos recursos para su minería —a diferencia de Bitcoin—, así que tal vez los hackers pensaron en obtener muchas más ganancias sin incurrir en gastos de equipo y electricidad. Hay que mencionar que esta táctica de “secuestrar” supercomputadoras para la minería de criptomonedas no es nueva; si bien, esta es la primera vez que se realiza a distancia: en anteriores ocasiones un miembro del personal ha sido el responsable de hacerlo personalmente. De ese modo, en 2014 un investigador de la Universidad de Harvard fue capturado tras aprovechar el poder de la supercomputadora de la institución para minar Dogecoin. Asimismo, un grupo de científicos rusos fue detenido en 2018 por intentar minar bitcoins a través de una supercomputadora del Centro Nuclear Federal de Sarov.