Чтобы не простаивали. Хакеры взломали несколько суперкомпьютеров для майнинга криптовалюты
Сразу несколько суперкомпьютеров были заражены в последние дни вирусом, который использовал мощности машин для майнинга криптовалют.
Подтвержденные случаи нарушения работы суперкомпьютеров были зарегистрированы в Великобритании, Германии и Швейцарии. В Испании расследуют еще один похожий случай.
Первое сообщение об атаке пришло из Эдинбургского университета, в котором работает суперкомпьютер ARCHER. Организация сообщила об «угрозе безопасности на узлах входа в ARCHER», закрыла систему ARCHER для расследования и сбросила пароли для предотвращения дальнейших вторжений.
BwHPC, организация, которая координирует исследовательские проекты на суперкомпьютерах в штате Баден-Вюртемберг, Германия, также объявила в понедельник, что пять из ее высокопроизводительных вычислительных кластеров должны быть закрыты из-за аналогичных «инцидентов безопасности».
Позднее немецкий ученый Роберт Хеллинг опубликовал анализ вредоносных программ, которые заразили высокопроизводительный вычислительный кластер на физическом факультете Университета Людвига-Максимилиана в Мюнхене, Германия.
Швейцарский центр научных вычислений (CSCS) в Цюрихе, Швейцария, также закрыл внешний доступ к своей суперкомпьютерной инфраструктуре после «кибер-инцидента» и «до восстановления безопасной среды».
Предварительный анализ вредоносных программ провела компания Cado Security. По их выводам, хакеры получили доступ к суперкомпьютерам, используя скомпрометированные пользовательские данные. Они предположили, что учетные данные украли у сотрудников из Канады, Китая и Польши — у них был доступ к вычислительным центрам других университетов.
Крис Доман, соучредитель Cado Security, заявил, что, хотя нет официальных доказательств, подтверждающих, что все вторжения были осуществлены одной и той же группой, такие доказательства, как схожие имена файлов вредоносных программ и сетевые индикаторы, указывают на то, что это может быть одна группа.
Отметим, что последние инциденты — не первый случай, когда вредоносное ПО для криптомайнинга устанавливается на суперкомпьютер. Тем не менее, это первый раз, когда за таким использованием устройств стоят именно хакеры. В предыдущих случаях, как правило, криптовалюту майнили сами сотрудники.
Например, в феврале 2018 года российские власти арестовали инженеров из Российского ядерного центра за использование суперкомпьютера для майнинга криптовалюты.
Месяц спустя австралийские чиновники начали расследование аналогичного случая в Бюро метеорологии, где сотрудники использовали суперкомпьютер агентства для майнинга криптовалюты.
А в 2018 году неизвестные хакеры взломали облачные серверы, которые использует автомобильная компания Tesla, и использовали их для майнинга криптовалют. Такой взлом удался по банальной причине: одна из консолей не была защищена паролем.
С помощью этой консоли злоумышленники получили доступ к облачной инфраструктуре компании на базе Amazon Web Services и использовали мощности для майнинга.
материалов раздела Техно
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.
