Суперкомпьютеры были заражены вирусом для майнинга криптовалют

Поделиться
СОДЕРЖАНИЕ
  • Хакеры атаковали суперкомпьютеры в нескольких странах мира

  • Мошенники использовали вычислительные мощности для майнинга Monero

  • Хакеры украли ключи доступа у сотрудников университетов

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Сразу несколько суперкомпьютеров по всей Европе были заражены неизвестным вирусом, который использовал мощность машин для майнинга криптовалют. О взломе системы заявили практически одновременно в Германии, Великобритании, Швейцарии и Испании. Сейчас доступ к суперкомпьютерам закрыт, а специалисты выясняют, каким образом хакерам удалось заразить систему.

Sponsored



Sponsored

Более 10 суперкомпьютеров стали жертвами хакеров

 

Первое сообщение о взломе системы суперкомпьютера поступило еще в понедельник от сотрудников Эдинбургского университета. Они сообщили об «использовании безопасности на узлах входа в ARCHER». Из-за случившегося инцидента систему компьютера было решено закрыть.

Sponsored



Sponsored

Позже сообщения о несанкционированном входе в систему суперкомпьютеров поступили из Германии, штата Баден-Вюртемберг. Там из-за вторжения в работу компьютеров пришлось закрыть сразу пять кластеров, включая:

  • Суперкомпьютер Hawk на High-Performance Computing Center Stuttgart (РИМ) в Университете Штутгарта
  • Кластеры bwUniCluster 2.0 и ForHLR II в Технологическом институте Карлсруэ (KIT)
  • Суперкомпьютер bwForCluster JUSTUS для химии и квантовой науки в Ульмском университете
  • Суперкомпьютер биоинформатики bwForCluster BinAC в Тюбингенском университете

На этом хакеры не остановились. В среду исследователь безопасности Феликс фон Лейтнер заявил, что проблема безопасности обнаружилась также у суперкомпьютера, который расположен в Барселоне в Испании.

В последующие несколько дней заявления о взломе систем безопасности суперкомпьютеров поступили также из Баварской Академии Наук, Университета Людвига-Максимилиана в Мюнхене, Германия, Швейцарского центра научных вычислений (CSCS) в Цюрихе, Швейцария. В общей сложности более 10 суперкомпьютеров были остановлены до выяснения обстоятельств с нарушением системы безопасности.

Хакеры использовали SSH-логины

 

Пока ни одно из пострадавших учреждений не выступило в публичном пространстве с заявлением о том, как именно злоумышленникам удалось заразить компьютеры. Однако Группа реагирования на инциденты компьютерной безопасности (CSIRT) для европейской грид-инфраструктуры (EGI), которая координирует исследования суперкомпьютеров по всей Европе, выпустила образцы вредоносных программ и индикаторы компрометации сети по некоторым из этих инцидентов. После детального изучения эксперты пришли к мнению, что хакеры, скорее всего, скомпрометировали учетные данные SSH.

Вероятно, что учетные данные были украдены у членов университета, которым был предоставлен доступ к суперкомпьютерам для выполнения вычислительных заданий. Захваченные SSH логины принадлежали университетам в Канаде, Китае и Польше.

Крис Доман, соучредитель Cado Security, заявил, что, хотя нет официальных доказательств, подтверждающих, что все вторжения были осуществлены одной и той же группой, такие доказательства, как схожие имена файлов вредоносных программ и сетевые индикаторы, указывают на то, что это может быть одна группировка.

«Согласно проведенному анализу, злоумышленники получили доступ к узлу суперкомпьютера, а после чего использовали эксплойтд для уязвимости CVE-2019-15666 для получения корневого доступа, а затем развернули приложение, которое добывало криптовалюту Monero (XMR)», – сообщается в заявлении.

Хуже того, многие организации, у которых на этой неделе вышли из строя суперкомпьютеры, объявили, что они отдают приоритет исследованиям вспышки COVID-19, которые в настоящее время, скорее всего, затруднены из-за вторжения и последующего простоя.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов.

ПОДПИШИСЬ

Bybit | ОБЛАЧНЫЙ МАЙНИНГ ОТ $100

Вперед!

Обсуждение криптовалют в нашей Telegram группе

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся