На прошлой неделе суперкомпьютеры по всей Европе были взломаны неизвестной группой хакеров, которая внедрила вредоносное программное обеспечение для майнинга криптовалют. Речь идет о полутора десятках суперкомпьютеров в Германии, Великобритании, Швейцарии, Испании и других странах. Предположительно, первой жертвой стал Archer — суперкомпьютер в Эдинбургском университете, использовавшийся для исследований коронавируса.

Archer

Преступники получили доступ к целевым суперкомпьютерам, похитив конфиденциальные данные для входа в систему из скомпрометированных сетей в университетах Китая и Польши. По данным Cado Security, пользователи различных высокопроизводительных вычислительных кластеров часто имеют одинаковые логины и пароли для входа в разные системы, что упрощает задачу для «кибер-медвежатников».

В двух подтвержденных случаях хакеры подключались к суперкомпьютерам с использованием скомпрометированного аккаунта по протоколу SSH, а затем использовали уязвимость в ядре Linux для получения root-доступа и установки программного обеспечения по добыче криптовалюты Monero (XMR). Вредоносное ПО было настроено для работы только ночью, с целью снижения риска обнаружения.

Истинная мотивация атак остается неизвестной. На первый взгляд, наиболее очевидным ответом кажется прибыль от реализации XMR. Однако, большинство целевых систем были вовлечены в исследования и анализ COVID-19, поэтому не исключен намеренный саботаж борьбы с пандемией.

Источник:
Silicon Angle