В Европе массово хакнули суперкомпьютеры для добычи на них криптовалюты

Удаленное инфицирования злоумышленниками суперкомпьютеров является первым таким случаем

Суперкомпьютеры в Великобритании, Германии, Швейцарии и Испании усилиями злоумышленников изменили свою работу. Их взломали и заставили добывать криптовалюту. Сейчас эти машины отключили для проведения расследования.

Первое сообщение о взломе суперкомпьютера поступило в начале прошлой недели из Университета Эдинбурга, где установлен суперкомпьютер ARCHER. Администраторам пришлось сбросить пароли SSH для предотвращения дальнейшего вмешательства.

Следующим пострадавшим оказались суперкомпьютерные кластеры организации bwHPC, которая координирует исследовательские проекты на суперкомпьютерах в Германии. Злоумышленникам удалось проникнуть в пять таких кластеров в университетах Штутгарта, Ульма, Карлсруэ, Тюбингена.

Сообщение о проникновении посторонних поступило из испанской Барселоны. Швейцарский центр компьютерных вычислений в Цюрихе также выключил внешний доступ из-за проникновения посторонних.

Следующими о вмешательстве сообщили институт при Академии наук Баварии и исследовательский центр в городе Юлих (Германия).

Взломы продолжились и на выходных – в субботу об инфицировании суперкомпьютерного кластера сообщил факультет физики при мюнхенском Университете Людвига-Максимилиана.

Пострадавшие организации не публиковали детали проникновения. Однако, по информации европейского подразделения команды киберреагирования Computer Security Incident Response Team (CSIRT), доступ к суперкомпьютерам получили через SSH. Аккаунт для входа похитили от работников, которые были авторизованы для работы на этих суперкомпьютерах. Эти аккаунты принадлежали университетам Канады, Китая, Польши.

Доказательств, что все вмешательства проводила одна команда, нет. Однако на это указывает сходство названий вредоносных файлов и данные сетевого трафика.

По данным Криса Домана, соучредителя компании по кибербезопасности Cado Security, после получения доступа к суперкомпьютеру злоумышленники запускали эксплоит для использования дыры CVE-2019-15666 и получали рут-доступ. После этого они разворачивали программу для добычи криптовалюты Monero (XMR).

Суперкомпьютеры не впервые заражают вредоносным программным обеспечением. Но до этого это были обычно сами работники, которые имели доступ. Удаленное инфицирования злоумышленниками суперкомпьютеров является первым таким случаем.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я