Supercomputers in heel Europa zijn de afgelopen week gehackt door een onbekende groep die cryptocurrency-mijnsoftware invoegt.
Tenminste een dozijn supercomputers in Duitsland, het VK., Zwitserland, en Spanje waren het doelwit, met veel zijn offline gehaald als gevolg van de hacks.
Het eerste beoogde systeem is vermoedelijk “Archer,”Een supercomputer bij de Universiteit van Edinburgh dat werd gebruikt om analyse van coronavirusonderzoek uit te voeren voordat het werd afgenomen offline.
Degenen die achter die aanvallen zaten, kregen toegang tot de beoogde supercomputers door inloggegevens te stelen van gecompromitteerde netwerken aan universiteiten in China en Polen.
Volgens Cado-beveiliging, het is naar verluidt gebruikelijk dat gebruikers van verschillende krachtige computerfaciliteiten logins hebben voor andere instellingen, waardoor aanvallers gemakkelijk toegang kunnen krijgen.
Bij twee van de beveiligingsincidenten, de groep achter de aanvallen verbonden aan de supercomputers met behulp van een gecompromitteerde SSH account en dan misbruik gemaakt van een kwetsbaarheid in de Linux-kernel om root-toegang te krijgen en installeer Monero of XMR crypto mining software.
De cryptomining-software was opgezet rennen alleen bij nacht in een poging om niet ontdekt te worden.
Een melding van het Zwitserse centrum voor wetenschappelijke berekeningen in Zürich was vager, alleen verwijzend naar kwaadaardige activiteiten die ertoe hebben geleid dat externe toegang tot het centrum is gesloten totdat beveiligingsproblemen waren opgelost.
De echte motivatie achter de aanslagen blijft onbekend.
Hoewel de winst van de installatie van het Monero-mijnscript het meest voor de hand liggende antwoord lijkt, de meeste systemen gericht waren betrokken bij COVID-19 onderzoek en analyse.
Toegang tot dat onderzoek kan de motivatie zijn bij een natiestaatspeler achter de aanslagen.
