מחשבי על ברחבי אירופה נפרצו במהלך השבוע האחרון על ידי קבוצה לא ידועה שהכניסה תוכנה לכריית מטבעות קריפטוגרפיים.
לפחות א תריסר מחשבי-על בגרמניה, בריטניה, שוויץ, וספרד היו ממוקדות, עם הרבה הוויה נלקח במצב לא מקוון כתוצאה מהפריצות.
המערכת הראשונה הממוקדת היא "ארצ'ר,"מחשב-על ב- אוניברסיטת אדינבורו ששימש לביצוע ניתוח של מחקר נגיף הקורונה לפני שנלקח במצב לא מקוון.
מי שמאחורי ההתקפות הללו קיבלו גישה למחשבי העל הממוקדים על ידי גניבת אישורי כניסה מרשתות שנפרצו באוניברסיטאות בסין ובפולין.
לְפִי קאדו אבטחה, על פי הדיווחים, נפוץ שלמשתמשים במתקני מחשוב שונים בעלי ביצועים גבוהים יש כניסות למוסדות אחרים, מה שמקל על התוקפים לקבל גישה.
בשניים מהאירועים הביטחוניים, THE הקבוצה שעומדת מאחורי הפיגועים מְחוּבָּר למחשבי העל באמצעות א סכנה SSH חשבון ולאחר מכן ניצל פגיעות בליבת לינוקס כדי לקבל גישה לשורש ו התקן תוכנת כריית קריפטו Monero או XMR.
תוכנת כריית הקריפטו הוגדרה ל לָרוּץ רק ב לַיְלָה בניסיון להימנע מגילוי.
הודעה מהמרכז השוויצרי לחישובים מדעיים בציריך הייתה מעורפלת יותר, הכוונה רק לפעילות זדונית שהביאה לסגירת גישה חיצונית למרכז עד לתיקון בעיות אבטחה.
המניע האמיתי מאחורי הפיגועים עדיין לא ידוע.
למרות שהרווח מהתקנת תסריט הכרייה של Monero נראה התשובה הברורה ביותר, רוב המערכות ממוקדים היו מעורב במחקר וניתוח COVID-19.
גישה למחקר זה יכולה להיות המוטיבציה עם שחקן של מדינת לאום מאחורי ההתקפות.
