Криптомайнери атакуваха суперкомпютрите в Европа
Редица клъстери прекратиха краткотрайно работата по планове
Суперкомпютърната мощност на Европа е под прицела на криптомайнери
(снимка: CC0 Public Domain)
Н яколко суперкомпютъ ра в разнообразни европейски страни бяха инфектирани тази седмица със злоумишлен програмен продукт за рандеман на криптовалута. Киберинциденти се случиха във Англия, Германия, Швейцария и Испания, заяви ZDnet.
Първото известие за офанзива пристигна в понеделник от университета в Единбург, където се намира суперкомпютърът ARCHER. Съобщението и рекомендацията за смяна на потребителски пароли и SSH ключове бяха оповестени на уеб страницата на институцията.
В същия ден организацията BwHPC, която координира изследователските планове със суперкомпютри, разгласи, че се постанова да спре достъпа до пет изчислителни клъстера в Германия за следствие на „ произшествия със сигурността ”.
Подобни известия продължиха да идват в сряда, когато откривателят по осведомителна сигурност Феликс декор Лайтнер написа в своя блог, че достъпът до суперкомпютъра в Барселона е затворен заради следствие на случай с киберсигурността.
На идващия ден сходни известия пристигнаха от компютърния център в Лайбниц, от Института към Баварската академия на науките, както и от изследователския център в Юлич, ситуиран в едноименния немски град. Длъжностните лица обявиха, че след случай с осведомителната сигурност достъпът до суперкомпютрите JURECA, JUDAC и JUWELS е затворен.
още по тематиката
В допълнение, Швейцарският център за научни изчислителни системи в Цюрих също затвори външния достъп до инфраструктурата на своите компютърни клъстери след случай с осведомителната сигурност, до момента в който не бъде възобновена безвредната среда.
Нито една от упоменатите организации не разгласява детайлности по отношение на случаите. Въпреки това екипът за осведомителна сигурност при произшествия (CSIRT), който координира проучванията благодарение на суперкомпютри в цяла Европа, разгласява образци на злоумишлен програмен продукт и спомагателни данни за някои произшествия.
Пробите от злоумишлен програмен продукт бяха прегледани от експерти на американската компания Cado Security, която работи в региона на осведомителната сигурност. Според специалистите, атакуващите са получили достъп до суперкомпютрите посредством компрометирани потребителски данни и SSH ключове.
Предполага се също, че пълномощията на хакерите са откраднати от чиновници на университети в Канада, Китай и Полша, които са имали достъп до изчислителни клъстери за разнообразни изследвания.
Няма публични доказателства, че всички офанзиви са осъществени от една група хакери, само че сходните имена на файлове със злоумишлен програмен продукт и идентификатори на мрежата удостоверяват точно тази версия. Cado Security има вяра, че нападателите са употребявали експлойт за уязвимостта CVE-2019-15666 за достъп до суперкомпютрите и по-късно са внедрявали програмен продукт за рандеман на криптовалути Monero (XMR).
Заслужава да се означи, че доста организации, които бяха принудени да блокират достъпа до суперкомпютрите си по-рано тази седмица, оповестиха, че дават приоритет на проучванията на коронавирусната зараза COVID-19.
Суперкомпютърната мощност на Европа е под прицела на криптомайнери
(снимка: CC0 Public Domain)
Н яколко суперкомпютъ ра в разнообразни европейски страни бяха инфектирани тази седмица със злоумишлен програмен продукт за рандеман на криптовалута. Киберинциденти се случиха във Англия, Германия, Швейцария и Испания, заяви ZDnet.
Първото известие за офанзива пристигна в понеделник от университета в Единбург, където се намира суперкомпютърът ARCHER. Съобщението и рекомендацията за смяна на потребителски пароли и SSH ключове бяха оповестени на уеб страницата на институцията.
В същия ден организацията BwHPC, която координира изследователските планове със суперкомпютри, разгласи, че се постанова да спре достъпа до пет изчислителни клъстера в Германия за следствие на „ произшествия със сигурността ”.
Подобни известия продължиха да идват в сряда, когато откривателят по осведомителна сигурност Феликс декор Лайтнер написа в своя блог, че достъпът до суперкомпютъра в Барселона е затворен заради следствие на случай с киберсигурността.
На идващия ден сходни известия пристигнаха от компютърния център в Лайбниц, от Института към Баварската академия на науките, както и от изследователския център в Юлич, ситуиран в едноименния немски град. Длъжностните лица обявиха, че след случай с осведомителната сигурност достъпът до суперкомпютрите JURECA, JUDAC и JUWELS е затворен.
още по тематиката
В допълнение, Швейцарският център за научни изчислителни системи в Цюрих също затвори външния достъп до инфраструктурата на своите компютърни клъстери след случай с осведомителната сигурност, до момента в който не бъде възобновена безвредната среда.
Нито една от упоменатите организации не разгласява детайлности по отношение на случаите. Въпреки това екипът за осведомителна сигурност при произшествия (CSIRT), който координира проучванията благодарение на суперкомпютри в цяла Европа, разгласява образци на злоумишлен програмен продукт и спомагателни данни за някои произшествия.
Пробите от злоумишлен програмен продукт бяха прегледани от експерти на американската компания Cado Security, която работи в региона на осведомителната сигурност. Според специалистите, атакуващите са получили достъп до суперкомпютрите посредством компрометирани потребителски данни и SSH ключове.
Предполага се също, че пълномощията на хакерите са откраднати от чиновници на университети в Канада, Китай и Полша, които са имали достъп до изчислителни клъстери за разнообразни изследвания.
Няма публични доказателства, че всички офанзиви са осъществени от една група хакери, само че сходните имена на файлове със злоумишлен програмен продукт и идентификатори на мрежата удостоверяват точно тази версия. Cado Security има вяра, че нападателите са употребявали експлойт за уязвимостта CVE-2019-15666 за достъп до суперкомпютрите и по-късно са внедрявали програмен продукт за рандеман на криптовалути Monero (XMR).
Заслужава да се означи, че доста организации, които бяха принудени да блокират достъпа до суперкомпютрите си по-рано тази седмица, оповестиха, че дават приоритет на проучванията на коронавирусната зараза COVID-19.
Източник: technews.bg
КОМЕНТАРИ