La avalancha de ataques contra sistemas HPC en 2020 subraya la creciente amenaza a la que se enfrentan los sectores de servicios financieros
Comúnmente apreciada como la primera supercomputadora, la CDC 6600 programada por Seymour Cray en 1964 fue pionera en la era de supercomputadoras mono computadoras. Estas eran poderosas, maquinas únicas que utilizaban uno o más procesadores y una única memoria compartida. Las supercomputadoras de Cray cautivaron la imaginación del público como las más rápidas del mundo, demostrando velocidades computacionales cada vez más altas durante las próximas dos décadas y media.
Luego, en 1993, la era de supercomputadoras multicomputadoras fue impulsada por la idea de conectar múltiples computadoras independientes mediante links ultra rápidos como una forma de incrementar la velocidad computacional de forma dramática. Con el fin de proporcionar una referencia estándar para comparar supercomputadoras, se desarrolló la lista TOP500 que enfrentó a las supercomputadoras entre sí utilizando el punto de referencia LINPACK, esencialmente, un sistema de problemas matemáticos para resolver, y determinó su clasificación de acuerdo con el mejor rendimiento.
En junio del 2020, la lista TOP500 anunció a la nueva supercomputadora más rápido del mundo: la Fugaku de Japón, que supera la ahora segunda computadora más rápida, Summit de IBM por un factor de casi 3.
Mientras que las supercomputadoras tienen un precio considerable, uno de los efectos del movimiento de los servicios basados en la nube ha sido la democratización de los accesos a la potencia de las supercomputadoras a través de la nube. Varias compañías, incluidas Amazon, Google, IBM, Microsoft, Oracle y Rackspace, ofrecen acceso al sistema de las computadoras de alto rendimiento en la nube, permitiendo a los negocios de todos los tamaños satisfacer su “necesidad de velocidad”.
Las supercomputadoras asegurando e incrementando el dinero
Si bien las aplicaciones para supercomputadoras son muy variadas, quizás una de las más cruciales para proteger las economías locales y globales es la detección de fraudes en los pagos.
Hoy en día, los consumidores están acostumbrados a la satisfacción del proceso de pago y aprobación instantáneos, pero eso también significa que el fraude puede suceder de forma instantánea, al menos sin los controles apropiados de seguridad.
Entonces, para defenderse contra el fraude en tiempo real, el proceso de pago y la detección de fraude deben suceder igual de rápido. Pero lograr la velocidad de tiempo real se vuelve muy desafiante cuando las transacciones pueden ser procesadas en un segundo. Altas demandas como estas solo pueden ser apuntaladas por supercomputadoras con poderes super-procesadores.
De acuerdo con esto, las compañías financieras como MasterCard y Visa invierten fuertemente en el juego de computadoras de alta performance (HPC por sus siglas en inglés), nivelando el poder de las computadoras de alta performance para ejecutar minería de datos, machine learning y tecnología de detección de fraudes. Sumado a la protección del dinero, las supercomputadoras también pueden ser empleadas para descubrir nuevas oportunidades de hacer crecer el dinero vía plataformas de intercambio. Las supercomputadoras pueden procesar grandes volúmenes de datos comerciales mediante el uso de algoritmos para impulsar el comercio automatizado y de alta frecuencia. Dichos algoritmos comerciales esencialmente funcionan para señalar, con ferocidad matemática, las oportunidades más atractivas del mercado para comprar y vender.
La “supercomputadora” Breogan, que se parece más a un nido de servidores, rastrea los tipos de cambio de moneda para descubrir pequeñas discrepancias en los precios de las acciones entre diferentes monedas y realiza operaciones automatizadas y rentables. Esta es una práctica conocida como arbitraje.
Poder de “cryptojacking” de las supercomputadoras
Si bien el poder de super-procesamiento de las supercomputadoras ofrece una nueva ventaja para el crecimiento financiero, los delincuentes que atacan a las instituciones financieras están igualmente "informados" sobre estas lucrativas oportunidades. Desencadenada por el nacimiento de las criptomonedas, comenzando con Bitcoin en 2009, surgió una nueva economía en la que las plataformas informáticas de alto rendimiento para la criptominería podrían ofrecer un nuevo valor a los criptomineros dispuestos a intercambiar sus inversiones en hardware informático y costos operativos por valiosas recompensas en criptomonedas. Mientras la compensación siga siendo rentable, los mineros continúan con sus actividades.
En 2020, el malware de “criptojacking”, que secuestra en secreto los recursos informáticos para la minería de criptomonedas, plagó a las supercomputadoras de toda Europa. En una serie de ataques, varias supercomputadoras se vieron afectadas, incluido el Servicio Nacional de Supercomputación ARCHER del Reino Unido, la Computación de Alto Rendimiento de Baden, Wurtemberg, el Centro de Supercomputación de Leibniz, el Centro de Supercomputación de Güiliche y el Centro Nacional de Supercomputación de Suiza.
Los actores detrás de estos ataques se dirigieron a las supercomputadoras de forma completamente remota, algo que sucedió por primera vez, probablemente robando credenciales de inicio de sesión de Shell seguro (SSH) en algunos casos. Anteriormente, los ataques contra supercomputadoras normalmente involucraban a personas con información privilegiada que instalarían el malware de criptominería en el sitio. Dado que, aparentemente, no es una práctica inusual que los usuarios de diferentes centros de HPC tengan inicios de sesión para otros centros, la migración a otros sitios de HPC con estas credenciales robadas sería mucho más fácil para los atacantes.
Kobalos, malware sofisticado dirigido a supercomputadoras
En la última saga de los hacks HPC de Europa en 2020, investigadores de ESET descubrieron malware previamente desconocido que llamaron Kobalos y que apunta a los sistemas operativos Linux, FreeBSD y Solaris utilizados en centros de HPC de Europa entre otras víctimas alrededor del mundo. Solo para tener una idea de a qué tipo de poder de supercomputadoras ataca Kobalos, una de las máquinas HPC victimizadas utiliza no menos de 512 gigas de RAM y casi un petabyte de espacio.
Cuando se implementa, el malware Kobalos brinda acceso completo tanto al sistema de archivos del host comprometido como a un terminal remoto que permite a los atacantes ejecutar comandos arbitrarios. Además, los investigadores de ESET descubrieron que la mayoría de los sistemas comprometidos por Kobalos también tienen un ladrón de credenciales SSH, que probablemente se usa para propagar Kobalos.
Como Kobalos no hace ningún intento aparente de abusar de los sistemas HPC comprometidos para la criptominería, ni de realizar ninguna otra tarea computacionalmente significativa, el jurado aún está deliberando sobre las intenciones finales de los actores de la amenaza. Los productos de seguridad de ESET detectan a Kobalos como Linux / Agent. IV.
Recomendaciones para proteger supercomputadoras
Lo que Kobalos y las otras oleadas de ataques contra supercomputadoras en 2020 revelaron son los riesgos de usar sistemas informáticos heredados y las brechas de seguridad introducidas por prácticas de autenticación deficientes.
A continuación, se incluyen algunas recomendaciones para defenderse del malware dirigido a la infraestructura HPC:
1. Mantenga todos los sistemas parcheados para ayudar a proteger contra los atacantes que explotan las vulnerabilidades.
2. Configure una política de inicio de sesión que requiera que todos los usuarios utilicen la autenticación de dos factores para acceder a los servicios de HPC, por ejemplo, una clave privada SSH, protegida con una frase de contraseña, además del nombre de usuario y la contraseña habituales.
3. Implemente herramientas de seguridad que puedan proporcionar datos forenses detallados en caso de un ataque.
4. Asegúrese de tener un plan de respuesta a incidentes probado y probado.
Dado que el poder de la supercomputadora ofrece mucho que perder o ganar por dinero, ya sea a través de transacciones de pago, criptominería o comercio automatizado, asegurar su uso se convertirá en una parte cada vez más importante para generar confianza en que el dinero está seguro.