Európa-szerte szuperszámítógépeket tört fel a múlt héten egy ismeretlen csoport, amely kriptovaluta bányászati szoftvereket helyezett be..
Legalább a tucatnyi szuperszámítógép Németországban, az Egyesült Királyság, Svájc, és Spanyolországot célozták meg, sok lénnyel offline állapotban a hackek következtében.
Az első megcélzott rendszer vélhetően az „Íjász,” egy szuperszámítógép a Edinburghi Egyetem amelyet a koronavírus-kutatás elemzésére használtak, mielőtt elvitték volna offline módban.
A támadások mögött az volt, hogy hozzáférést szereztek a megcélzott szuperszámítógépekhez a bejelentkezési adatok ellopásával a kínai és lengyel egyetemek feltört hálózatairól..
Szerint Cado Security, Állítólag gyakori, hogy a különböző nagy teljesítményű számítástechnikai létesítmények felhasználói más intézményekhez is bejelentkeznek, megkönnyítve a támadók hozzáférését.
A biztonsági incidensek közül kettőben, a csoport a támadások mögött csatlakoztatva a szuperszámítógépekhez a kompromittált SSH fiókot, majd kihasználta a Linux kernel egy sebezhetőségét root hozzáférés megszerzéséhez és telepítse a Monero vagy az XMR kriptobányászati szoftvert.
A kriptobányászati szoftvert úgy állították be fut csak at éjszaka hogy elkerülje a felfedezést.
A zürichi Svájci Tudományos Számítási Központtól kapott értesítés homályos volt, csak olyan rosszindulatú tevékenységre utal, amelynek eredményeként a központ külső hozzáférését bezárták a biztonsági problémák kijavításáig.
A támadások valódi motivációja továbbra sem ismert.
Bár a Monero bányászati script telepítéséből származó haszon tűnik a legkézenfekvőbb válasznak, a legtöbb rendszer célzottak voltak részt vesz a COVID-19 kutatásában és elemzésében.
A kutatáshoz való hozzáférés lehet a motiváció egy nemzetállami szereplővel a támadások mögött.
