Чтобы не простаивали. Хакеры взломали несколько суперкомпьютеров для майнинга криптовалюты

18 мая 2020, 14:43

Сразу несколько суперкомпьютеров были заражены в последние дни вирусом, который использовал мощности машин для майнинга криптовалют.

Подтвержденные случаи нарушения работы суперкомпьютеров были зарегистрированы в Великобритании, Германии и Швейцарии. В Испании расследуют еще один похожий случай.

Видео дня

Первое сообщение об атаке пришло из Эдинбургского университета, в котором работает суперкомпьютер ARCHER. Организация сообщила об «угрозе безопасности на узлах входа в ARCHER», закрыла систему ARCHER для расследования и сбросила пароли для предотвращения дальнейших вторжений.

BwHPC, организация, которая координирует исследовательские проекты на суперкомпьютерах в штате Баден-Вюртемберг, Германия, также объявила в понедельник, что пять из ее высокопроизводительных вычислительных кластеров должны быть закрыты из-за аналогичных «инцидентов безопасности».

Позднее немецкий ученый Роберт Хеллинг опубликовал анализ вредоносных программ, которые заразили высокопроизводительный вычислительный кластер на физическом факультете Университета Людвига-Максимилиана в Мюнхене, Германия.

Швейцарский центр научных вычислений (CSCS) в Цюрихе, Швейцария, также закрыл внешний доступ к своей суперкомпьютерной инфраструктуре после «кибер-инцидента» и «до восстановления безопасной среды».

Предварительный анализ вредоносных программ провела компания Cado Security. По их выводам, хакеры получили доступ к суперкомпьютерам, используя скомпрометированные пользовательские данные. Они предположили, что учетные данные украли у сотрудников из Канады, Китая и Польши — у них был доступ к вычислительным центрам других университетов.

Крис Доман, соучредитель Cado Security, заявил, что, хотя нет официальных доказательств, подтверждающих, что все вторжения были осуществлены одной и той же группой, такие доказательства, как схожие имена файлов вредоносных программ и сетевые индикаторы, указывают на то, что это может быть одна группа.

Отметим, что последние инциденты — не первый случай, когда вредоносное ПО для криптомайнинга устанавливается на суперкомпьютер. Тем не менее, это первый раз, когда за таким использованием устройств стоят именно хакеры. В предыдущих случаях, как правило, криптовалюту майнили сами сотрудники.

Например, в феврале 2018 года российские власти арестовали инженеров из Российского ядерного центра за использование суперкомпьютера для майнинга криптовалюты.

Месяц спустя австралийские чиновники начали расследование аналогичного случая в Бюро метеорологии, где сотрудники использовали суперкомпьютер агентства для майнинга криптовалюты.

А в 2018 году неизвестные хакеры взломали облачные серверы, которые использует автомобильная компания Tesla, и использовали их для майнинга криптовалют. Такой взлом удался по банальной причине: одна из консолей не была защищена паролем.

С помощью этой консоли злоумышленники получили доступ к облачной инфраструктуре компании на базе Amazon Web Services и использовали мощности для майнинга.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X