Supercomputer in ganz Europa wurden in der letzten Woche von einer unbekannten Gruppe gehackt, die Cryptocurrency-Mining-Software eingeführt hat.
Zuletzt ein Dutzend Supercomputer in Deutschland, das Vereinigte Königreich., Schweiz, und Spanien wurden ins Visier genommen, mit vielen Wesen offline genommen als Ergebnis der Hacks.
The first system targeted is believed to be “Archer,” a supercomputer at the Universität von Edinburgh Dies wurde verwendet, um eine Analyse der Coronavirus-Forschung durchzuführen, bevor sie genommen wurde offline.
Diejenigen, die hinter diesen Angriffen standen, erhielten Zugang zu den Ziel-Supercomputern, indem sie Anmeldeinformationen aus kompromittierten Netzwerken an Universitäten in China und Polen stahlen.
Gemäß Cado-Sicherheit, Berichten zufolge ist es üblich, dass Benutzer in verschiedenen Hochleistungsrechnern sich für andere Institutionen anmelden, Dies erleichtert Angreifern den Zugriff.
In zwei der Sicherheitsvorfälle, das Gruppe hinter den Angriffen in Verbindung gebracht zu den Supercomputern mit a kompromittierte SSH Konto und dann eine Sicherheitslücke im Linux-Kernel ausgenutzt Root-Zugriff zu erhalten und Installieren Sie die Crypto-Mining-Software Monero oder XMR.
Die Crypto-Mining-Software wurde eingerichtet Lauf nur bei Nacht in einem Versuch zu vermeiden, entdeckt zu werden.
Eine Mitteilung des Schweizerischen Zentrums für wissenschaftliche Berechnungen in Zürich war vage, Dies bezieht sich nur auf böswillige Aktivitäten, die dazu führten, dass der externe Zugriff auf das Center geschlossen wurde, bis Sicherheitsprobleme behoben waren.
Die wahre Motivation hinter den Angriffen bleibt unbekannt.
Obwohl der Gewinn aus der Installation des Monero-Mining-Skripts die naheliegendste Antwort zu sein scheint, die meisten Systeme gezielt waren beteiligt an COVID-19 Forschung und Analyse.
Der Zugang zu dieser Forschung könnte die Motivation eines nationalstaatlichen Akteurs hinter den Angriffen sein.
