Щоб не простоювали. Хакери зламали кілька суперкомп’ютерів для майнінгу криптовалют

18 травня 2020, 14:43

Відразу кілька суперкомп’ютерів були заражені в останні дні вірусом, який використовував потужності машин для майнінгу криптовалют.

Підтверджені випадки порушення роботи суперкомп’ютерів були зареєстровані у Великобританії, Німеччині і Швейцарії. В Іспанії розслідують ще один схожий випадок.

Відео дня

Перше повідомлення про атаку прийшло з Единбурзького університету, в якому працює суперкомп’ютер ARCHER. Організація повідомила про «загрозу безпеці на вузлах входу в ARCHER», закрила систему ARCHER для розслідування і скинула паролі для запобігання подальших вторгнень.

BwHPC, організація, яка координує дослідницькі проекти на суперкомп’ютерах в штаті Баден-Вюртемберг, Німеччина, також оголосила в понеділок, що п’ять з її високопродуктивних обчислювальних кластерів повинні бути закриті через аналогічні «інциденти безпеки».

Пізніше німецький вчений Роберт Хелінг опублікував аналіз шкідливих програм, які заразили високопродуктивний обчислювальний кластер на фізичному факультеті Університету Людвіга-Максиміліана в Мюнхені, Німеччина.

Швейцарський центр наукових обчислень (CSCS) в Цюріху, Швейцарія, також закрив зовнішній доступ до своєї суперкомп’ютерної інфраструктурі після «кібер-інциденту» і «до відновлення безпечного середовища».

Попередній аналіз шкідливих програм провела компанія Cado Security. За їхніми висновками, хакери отримали доступ до суперкомп’ютерів, використовуючи скомпрометовані призначені для користувача дані. Вони припустили, що облікові дані вкрали у співробітників з Канади, Китаю і Польщі - у них був доступ до обчислювальних центрів інших університетів.

Кріс Доман, співзасновник Cado Security, заявив, що, хоча немає офіційних доказів, що підтверджують, що всі вторгнення були здійснені однією і тією ж групою, такі докази, як схожих імен файлів шкідливих програм і мережеві індикатори, вказують на те, що це може бути одна група.

Зазначимо, що останні інциденти — не перший випадок, коли шкідливе ПЗ для криптомайнінгу встановлюється на суперкомп’ютер. Проте, це перший раз, коли за таким використанням пристроїв стоять саме хакери. У попередніх випадках, як правило, криптовалюту майнили власне співробітники.

Наприклад, в лютому 2018 року російська влада заарештувала інженерів з Російського ядерного центру за використання суперкомп’ютера для майнінгу криптовалют.

За місяць австралійські чиновники почали розслідування аналогічного випадку в Бюро метеорології, де співробітники використовували суперкомп’ютер агентства для майнінгу криптовалют.

А в 2018 році невідомі хакери зламали хмарні сервери, які використовує автомобільна компанія Tesla, і використовували їх для майнінгу криптовалют. Такий злом вдався з банальної причини: одна з консолей не була захищена паролем.

За допомогою цієї консолі зловмисники отримали доступ до хмарної інфраструктурі компанії на базі Amazon Web Services і використовували потужності для майнінгу.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X