Tuntematon ryhmä, joka on lisännyt kryptovaluutan louhintaohjelmistoa, on hakkeroinut supertietokoneita kaikkialla Euroopassa viime viikolla.
Ainakin a kymmeniä supertietokoneita Saksassa, Yhdistynyt kuningaskunta, Sveitsi, ja Espanja olivat kohteena, monen olennon kanssa otettu offline-tilaan hakkeroinnin seurauksena.
Ensimmäisen kohteena olevan järjestelmän uskotaan olevan "Archer,”supertietokone Edinburghin yliopisto jota käytettiin koronavirustutkimuksen analysointiin ennen ottamista offline-tilassa.
Hyökkäysten takana olivat pääsyn kohteena oleviin supertietokoneisiin varastamalla kirjautumistiedot vaarantuneista verkoista Kiinan ja Puolan yliopistoissa..
Mukaan Cado Security, on kuulemma yleistä, että eri korkean suorituskyvyn laskentatilojen käyttäjillä on muiden laitosten kirjautumistunnukset, jolloin hyökkääjien on helppo päästä käsiksi.
Kahdessa turvavälikohtauksessa, the hyökkäysten takana oleva ryhmä yhdistetty supertietokoneisiin käyttämällä a vaarantunut SSH tili ja sitten käytti hyväkseen Linux-ytimen haavoittuvuutta päästäksesi pääkäyttäjään ja asenna Monero- tai XMR-salauksen louhintaohjelmisto.
Salauslouhintaohjelmisto oli määritetty juosta vain klo yö yrittääkseen välttää paljastumisen.
Sveitsin Zürichin tieteellisen laskennan keskuksen ilmoitus oli epämääräinen, viittaa vain haitalliseen toimintaan, joka johti siihen, että ulkoinen pääsy keskukseen suljettiin, kunnes tietoturvaongelmat on korjattu.
Hyökkäysten todellinen motiivi on edelleen tuntematon.
Vaikka Monero-kaivoskäsikirjoituksen asennuksesta saatava hyöty näyttäisi ilmeisimmältä vastaukselta, suurin osa järjestelmistä kohdistettuja olivat mukana COVID-19-tutkimuksessa ja -analyysissä.
Pääsy tähän tutkimukseen voisi olla motivaatio kansallisvaltion toimijan kanssa hyökkäysten takana.
