Хакнаха суперкомпютри в Европа с цел добив на криптовалута

Атаките срещу компютри със зловреден софтуер, който ги използва за добиване на криптовалута, не са нещо ново. Сега обаче ZDNet съобщава, че престъпници са заразили редица суперкомпютри в Европа със софтуер за копаене на валутата Monero.

Сред засегнатите компютри са ARCHER в Университета на Единбърг, пет от клъстърите на bwHPC и клъстър в Университета Людвиг-Максимилиан в Мюнхен. Налични са данни и за други компрометирани съоръжения. При някои случаи се наблюдава общ почерк на хакванията.

Според Cado Security атаките са проведени чрез компрометирани SSH данни за логин от университети в Канада, Китай и Полша. Те са добити с използването на зловредни софтуери с подобни наименования, които атакуват едни и същи уязвимости и имат подобни технически индикатори.

Възможно е да се цели само печалба на пари от криптовалута, като се използва мощността на суперкомпютрите. Това обаче се случва в момент, в който голяма част от институциите използват машините за научни изследвания в борбата срещу новия коронавирус. Има вероятност да става опит за саботаж на тази дейност или за кражба на информация, свързана с нея. Разбира се, организациите зад засегнатите суперкомпютри са предприели действия срещу атаките.

Източници: ZDNet, Cado Security, EGI CSIRT

  • Те не могат да ги гътнат с DDoS. Най-вероятно са нацелили паролите на някои от потребителите. Или са си купили акаунт и през него са трошили сървърите. Преди 3-4 години имаше един експлойт, който позволяваше да се компилира и изпълни код от потребителски акаунт, който дава администраторски права на тоя потребител. И веднъж като можеш да станеш администратор, може да ползваш ресурсите на целия компютър. Ако не са пачнали тоя експлойт, това е доста несериозно отношение. По принцип опитите за превземане през SSH са най-дърварските. На Матрицата 2 имаше истински хак през SSH, но това е закърпено преди 19 години.
    ipolit
  • Затова са казали, поне 2 локални супер сървъра един след друг, плюс тежки софтуерни файъруоли преди дейтацентъра. Даже и първите да ги заразят/стопят от DDoS, ще имат време да прекратят достъпа до последните, които по презумпция трябва да са напълно офлайн. Винаги.

    Как ще хакнеш суперкомпютър през ssh, това да не ти е локалния NAS. Че и с преки логини от университетите, вероятно от студенти-доктoрантура. Ниво на защита - сис админ в НАП...
    MEnergy