Hackeri zneužili viaceré európske superpočítače na ťaženie kryptomien

ZDROJ | Nahel Abdul Hadi

Viaceré európske superpočítače museli byť v uplynulých týždňoch vypnuté. Na vine má byť neznámy malvér, ktorý mal využiť ich vysoký výkon na ťaženie kryptomeny Monero. Špekuluje sa však aj o vedľajších záujmoch spojených s ochorením COVID-19.

Škótska University of Edinburgh minulý pondelok oznámila, že ich superpočítač ARCHER musel byť z dôvodu zneužitia prihlasovacích uzlov vypnutý. Z rovnakého dôvodu od toho istého dňa zostáva vypnutých až päť superpočítačov nemeckej organizácie bwHPC.

Po útokoch zostávajú vypnuté aj superpočítače JURECA JUDAC a JUWELS nemeckého výskumného centra v Jülichu, superpočítač Taurus na Technickej univerzite v Dresdene a celá infraštruktúra superpočítačov vo Švajčiarskom centre vedeckých výpočtov v Zurichu. Vypnutý zostáva aj španielsky superpočítač umiestnený v Barcelone.

ZDROJ | The University of Edinburgh

Aj keď väčšina napadnutých organizácií nezverejnila presné detaily útokov, všetky hovoria o zneužití prihlasovacích SSH údajov. Spájať ich môže ten istý malvér, ktorý po napadnutí superpočítača na Univerzite Ludwiga Maximiliána v Mníchove zanalyzoval nemecký vedec Robert Helling.

Prihlasovacie údaje mali byť ukradnuté priamo od zamestnancov univerzít a výskumných organizácií. Útočníci mali pre účely inštalácie malvéru využiť zraniteľnosť CVE-2019-15666, aby následne na superpočítačoch mohli ťažiť kryptomenu Monero. Napadnuté superpočítače však spája ešte jedna zaujímavosť.

Pozrite siProti COVID-19 môže bojovať aj váš počítač

Viaceré napadnuté superpočítače boli nedávno zapojené do výskumu ochorenia COVID-19. Útočníci sa tak mohli snažiť výsledky výskumu ukradnúť pre potreby súkromnej organizácie alebo niektorého štátu. Aj keď to môže znieť ako ďalšia konšpiračná teória, na hrozbu napadnutia výskumov čínskymi hackermi nedávno upozorňovali aj americké agentúry FBI a CISA.

Napadnuté superpočítače zostávajú aj v týchto dňoch vypnuté až do doby, kým nebude ukončené dôkladné vyšetrovanie a zabezpečená ich sieťová integrita. Nejde o prvý prípad, kedy bol nejaký superpočítač zneužitý na ťažbu kryptomien. Doteraz však vždy išlo o výsledok konania jednotlivcov, nie o hromadný útok, ako to bolo v tomto prípade.

ZdrojZDNet

Komentáre k článku