A múlt héten több európai szuperszámítógép ellen indult egy koordinált kibertámadás, monerobányászási céllal
A német szuperszámítógépek a legérintettebbek
A múlt hét során német, svájci és spanyol szuperszámítógépeket is támadás alá vettek. Mindegyikükben volt valami közös, ugyanis hasonló hálózatokhoz csatlakoztak és monero bányászására programozták őket – ez a világ 14. legnagyobb kriptopénze összértéke szerint.
Chris Doman, a Cado Security társalapítója a ZDNet techújságnak elmondta, hogy a fent említett hasonlóságokon kívül nincs bizonyíték arra, hogy a támadás egy támadótól vagy támadók egy csoportjától származna.
A University of Edinburgh – ahol az ARCHER szuperszámítógép található – számolt be elsőként a támadásról.
A hacket a bejelentkezési csomópontokon észlelték, de gyorsan leállították, hogy megakadályozzák a további támadásokat. Minden Secure Shell (SSH) jelszót újraállítottak a fokozott biztonság érdekében.
A német bwHPC bejelentette, hogy öt szuperszámítógépet is leállítottak, miután hasonló „biztonsági incidenseket észleltek” az ország egyetemi városaiban (Stuttgart és Tübingen).
Később a Leibniz Számítástechnikai Központ és a Drezdai Műszaki Egyetem is megerősítette, hogy leállították számítógépeiket, miután egy támadást észleltek.
A Swiss National Supercomputing Center is beszámolt egy támadásról. Azt írták, hogy a támadók „külső hozzáférést” szereztek egy „kiberbiztonsági incidenst” követően.
Valószínűleg már nincs életben a bányásztámadás
Egyik egyetem sem osztott meg részleteket a támadásokról, és nem erősítették meg, hogy bányászprogramot telepítettek volna számítógépiekre.
Azonban az Európai Számítógép-Biztonsági és Incidenskezelő Csoport (CSIRT) megírta, hogy egyes támadások során „XMR-bányákat telepítettek.”
A csapat elmondta:
„A támadók XMR-bányász gazdagépeket telepítettek, hogy más XMR gazdagépekhez, majd egy valós bányászszerverhez csatlakozhassanak.”
Az egyik támadást úgy állították be, hogy csakis az esti órákban működjön, valószínűleg azért, hogy elkerülje az észlelést.
A Cado Security elemzése alapján a támadók egy úgynevezett “CVE-2019-15666″ sebezhetőséget használtak ki, hogy root hozzáférést szerezzenek, ezt követően pedig egy monerobányát telepítettek.
A cég elemzése alapján a támadók kompromitált SSH-kulcsokkal szereztek hozzáférést a számítógépekhez, a kiszivárgott belépési kulcsok lengyel és kínai egyetemektől származhattak.
I took a look at the recent attacks against Supercomputers and found some more details on attacks against Supercomputers in the UK, US, Germany and elsewhere -> https://t.co/EXdxB2jPI1 pic.twitter.com/3gOaLKCfyQ
— chris doman (@chrisdoman) May 16, 2020
A cikk írásakor egyetlen csoport sem vállalta fel a támadást. Május 18-a óta nem írtak újabb esetekről, így úgy tűnik, hogy már nincs aktív „ostrom”.
Úgy tűnik, hogy a monero könnyű célpont a csaló bányászok számára, korábban is számos támadás használta ezt a kriptopénzt anonimitási képességei miatt.
Olvastad már? Az intézmények belépésével nő a CME piaci részesedése
Forrás: cryptoslate.com
Kiemelt kép: A WP Life
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂
