Superpočítače v celé Evropě byly v posledním týdnu hacknuty neznámou skupinou, která vkládá software pro těžbu kryptoměn.
Zacíleno bylo na nejméně tucet superpočítačů v Německu, Velké Británii, Švýcarsku a Španělsku, přičemž mnoho z nich bylo kvůli hackům offline. Za první cílený systém je považován „Archer“, superpočítač na univerzitě v Edinburghu.
Útočníci získali přístup k cíleným superpočítačům tak, že ukradli přihlašovací údaje z kompromitovaných sítí na univerzitách v Číně a Polsku. Podle Cado Security je údajně běžné, že uživatelé různých vysoce výkonných výpočetních zařízení mají stejné přihlašovací údaje pro různé instituce, což útočníkům usnadňuje přístup.
Ve dvou bezpečnostních incidentech se skupina za útoky připojila k superpočítačům pomocí kompromitovaného účtu SSH a poté zneužila zranitelnost v linuxovém jádru, aby získala přístup root a nainstalovala kryptominingový software Monero nebo XMR. Software pro kryptotěžbu byl nastaven tak, aby běžel pouze v noci, aby se vyhnul odhalení.
Oznámení švýcarského střediska vědeckých výpočtů v Curychu (SCSC) bylo nejasnější a týkalo se pouze oznámení škodlivé činnosti, která vedla k uzavření vnějšího přístupu do datového centra, dokud nebyly vyřešeny bezpečnostní problémy.
Skutečná motivace za útoky zůstává neznámá. Ačkoli zisk z instalace těžařského skriptu Monero se zdá nejzjevnější odpovědí.
Zdroj: siliconangle.com
