Hakerzy wykorzystują superkomputery do wydobywania kryptowalut

W ubiegłym tygodniu hakerzy zaatakowali superkomputery w kilku europejskich krajach. Ich celem było wykorzystanie tego sprzętu do wydobywania kryptowalut. Według doniesień ZDNet część superkomputerów wyłączono, aby przeprowadzić dochodzenie związane z włamaniami. Do opisywanych zdarzeń doszło w Wielkiej Brytanii, Niemczech i Szwajcarii, a podejrzenia obejmują również centrum komputerowe w Hiszpanii. Większość ataków skierowana była w uniwersytety. Pierwszy incydent zgłosił Uniwersytet w Edynburgu, który korzysta z superkomputera ARCHER. Kolejne zgłoszenie napłynęło z Badenii-Wirtembergii, gdzie w wyniku ataków zamknięto kilka centrów komputerowych. W kolejnych dniach o podobnych incydentach informowały klastry komputerowe w innych częściach Niemiec, w Szwajcarii oraz Hiszpanii. Hakerzy wzięli na cel m.in. klastry Centrum Komputerowego im. Leibniza w Garching, Centrum Badawcze w Julich i Wydział Fizyki Uniwersytetu w Monachium, CSCS w Zurychu. Media informują również, że paneuropejski Computer Security Incident Response Team (CSIRT) przekazał próbki złośliwego oprogramowania do amerykańskiej firmy zajmującej się cyberbezpieczeństwem. Eksperci stwierdzili, że hakerzy wykradli dane dostępu SSH użytkowników sieci uniwersyteckich w Kanadzie, Chinach i Polsce. Dzięki temu uzyskali dostęp do klastrów superkomputerów. Chris Doman z Cado Security wyjaśnił również, że włamywacze wykorzystali superkomputery do uruchomienia aplikacji wydobywającej kryptowalutę Monero (XMR). Serwis Cointelegraph informował już wcześniej, że kampusy uniwersyteckie są drugim pod względem wielkości miejscem wydobywania kryptowalut.