Supercomputere din Europa au fost sparte în ultima săptămână de un grup necunoscut care a introdus software de extragere a criptomonedei.
Cel putin a zeci de supercalculatoare în Germania, Marea Britanie, Elveţia, și Spania au fost vizate, cu multe fiinţe luat offline ca urmare a hackurilor.
Se crede că primul sistem vizat este „Archer,” un supercalculator la Universitatea din Edinburgh care a fost folosit pentru a efectua o analiză a cercetării coronavirusului înainte de a fi luat offline.
Cei din spatele acestor atacuri obțineau acces la supercalculatoarele vizate prin furtul acreditărilor de conectare din rețelele compromise din universitățile din China și Polonia.
Conform Cado Security, Se pare că este obișnuit ca utilizatorii de la diferite facilități de calcul de înaltă performanță să aibă date de conectare pentru alte instituții, facilitând accesul atacatorilor.
În două dintre incidentele de securitate, cel grupul din spatele atacurilor conectat la supercalculatoare folosind a SSH compromis cont și apoi a exploatat o vulnerabilitate în nucleul Linux pentru a obține acces root și instalați software-ul de cripto mining Monero sau XMR.
Software-ul de cripto mining a fost configurat pentru alerga numai la noapte în încercarea de a evita să fie descoperit.
O notificare de la Centrul Elvețian de calcul științific din Zurich a fost mai vagă, referindu-se doar la activitățile rău intenționate care au dus la închiderea accesului extern la centru până la remedierea problemelor de securitate.
Adevărata motivație din spatele atacurilor rămâne necunoscută.
Deși profitul din instalarea scriptului de mining Monero ar părea cel mai evident răspuns, majoritatea sistemelor vizate au fost implicat în cercetarea și analiza COVID-19.
Accesul la acea cercetare ar putea fi motivația unui actor de stat național din spatele atacurilor.
