Superdatamaskiner over hele Europa har blitt hacket den siste uken av en ukjent gruppe som har satt inn programvare for gruvedrift av kryptovaluta.
Minst a dusin superdatamaskiner i Tyskland, U.K., Sveits, og Spania ble målrettet, med mange vesen tatt offline som følge av hackene.
Det første systemet som er målrettet antas å være "Archer,” en superdatamaskin på Universitetet i Edinburgh som ble brukt til å utføre analyse av koronavirusforskning før den ble tatt offline.
De bak angrepene fikk tilgang til de målrettede superdatamaskinene ved å stjele påloggingsinformasjon fra kompromitterte nettverk ved universiteter i Kina og Polen.
Ifølge Cado sikkerhet, Det er angivelig vanlig at brukere ved forskjellige høyytelses dataanlegg har pålogginger for andre institusjoner, gjør det enkelt for angripere å få tilgang.
I to av sikkerhetshendelsene, de gruppe bak angrepene tilkoblet til superdatamaskiner ved hjelp av en kompromittert SSH konto og deretter utnyttet en sårbarhet i Linux-kjernen for å få root-tilgang og installer Monero eller XMR kryptogruveprogramvare.
Programvaren for kryptogruvedrift var satt opp til løp kun kl natt i et forsøk på å unngå å bli oppdaget.
En melding fra Swiss Center of Scientific Computations i Zürich var vagere, refererer kun til ondsinnet aktivitet som resulterte i at ekstern tilgang til senteret ble stengt inntil sikkerhetsproblemer var fikset.
Den sanne motivasjonen bak angrepene er fortsatt ukjent.
Selv om profitt fra installasjonen av Monero-gruveskriptet vil fremstå som det mest åpenbare svaret, de fleste systemene målrettet var involvert i covid-19 forskning og analyser.
Tilgang til den forskningen kan være motivasjonen med en nasjonalstatsaktør bak angrepene.
