На прошлой неделе суперкомпьютеры по всей Европе были взломаны неизвестной группой, которая внедряла программное обеспечение для майнинга криптовалют.
По крайней мере дюжина суперкомпьютеров в Германии, Великобритания., Швейцария, и Испания были мишенью, со многими существами офлайн в результате взломов.
Первой целевой системой считается «Арчер»,Суперкомпьютер на Эдинбургский университет который был использован для проведения анализа исследований коронавируса, прежде чем принимать не в сети.
Те, кто стоял за этими атаками, получали доступ к целевым суперкомпьютерам, похищая учетные данные для входа в систему из скомпрометированных сетей в университетах Китая и Польши..
В соответствии с Cado Security, как сообщается, пользователи различных высокопроизводительных вычислительных систем часто имеют логины для других учреждений., облегчить злоумышленникам доступ.
В двух инцидентах безопасности, the группа позади нападений связаны к суперкомпьютерам, использующим скомпрометированный SSH счет, а затем эксплуатировал уязвимость в ядре Linux получить root-доступ и установить программное обеспечение для шифрования Monero или XMR.
Программное обеспечение для шифрования майнинга было настроено на запустить только в ночь в попытке избежать быть обнаруженным.
Уведомление от Швейцарского центра научных вычислений в Цюрихе было неопределенным, имеется в виду только злонамеренная деятельность, которая привела к закрытию внешнего доступа к центру до устранения проблем безопасности.
Истинная мотивация нападений остается неизвестной.
Хотя прибыль от установки сценария добычи в Monero окажется самым очевидным ответом, большинство систем целевые были участвует в исследовании и анализе COVID-19.
Доступ к этим исследованиям может стать мотивацией для актеров национального государства, стоящих за атаками.
