Европски компјутери хаковани како би "рударили" криптовалуте
Направили проблем...
Током ове недеље пријављени су вишеструки случајеви хаковања суперкомпјутера широм Европе, са циљем да се на њих постави malware који ће обезбедити рударење криптовалута. Инциденти су потврђени у Великој Британији, Немачкој и Швајцарској, а претпоставља се да се слично десило и у Шпанији.
Први случај напада примећен је у понедељак на единбушком универзитету, на ARCHER суперкомпјутеру. Ова организација пријавила је покушај напада на ARCHER login нодове, након чега је угасила систем и ресетовала SSH шифре, како би избегла даље нападе.
ИМА СПЕЦИЈАЛНИ ЗАДАТАК: Гугл шаље представника за Србију са деликатним задужењем
Поред тога, организација bwHPC, која координише истраживачке пројекте на суперкомпјутерима, лоцирана у Немачкој, објавила је да су истог дана морали да угасе пет кластера како би избегли упад у своје системе.
Извештаји о нападима настављени су у среду, када је security истраживач, Felix фон Феитнер у свом блогу тврдио да је суперкомпјутер лоциран у Барселони такође морао да буде угашен због сличног напада.
У четвртак је објављена информација из Леибниз Цомпутнг центра, института у оквиру Баварске академије наука, чији суперкомпјутер је због сигурносног упада искључен са Интернета. Дан Након тога Julich Research центар из Немачке морао је да угаси ЈУРЕЦА, ЈУДАЦ и JUWEL суперкомпјутер због „безбедносног ИТ инцидента“. Истог дана је и Технички универзитет у Дрездену морао да угаси свој Таурус суперкомпјутер.
Ни субота није прошла без сличних инцидената. Немачки научник Роберт Хелинг објавио је анализу malware-a који је инфицирао рачунарски кластер на Факултету за физику Ludwig-Maximilians универзитета у Минхену. Јуче је и швајцарски научни центар морао да забрани екстерни приступ својој суперкомпјутер инфраструктури због „сајбер-инцидента“.
Ниједна од поменутих организација није објавила детаље о нападима. Међутим, Цомпутер Security Инцидент Респонсе Теам, пан-европска организација која координише истраживања на суперкомпјутерима у Европи, објавила је пример malware-a који индукује симптоме као што су се десили у неким од инцидената. Према њима, нападачи приступ суперкомпјутерима остварују преко компромитованих SSH креденцијала, украдених од корисника који имају приступ овим системима.
