Хакеры атаковали европейские суперкомпьютеры для добычи Monero

Согласно сообщению ZDNet, проникновения в системы безопасности суперкомпьютеров были зафиксированы в Великобритании, Германии и Швейцарии. Аналогичная атака была произведена на высокопроизводительный компьютерный центр в Испании.

Судя по всему, большинство атак были направлены на университеты. О первом инциденте сообщил в начале прошлой недели Университет Эдинбурга, управляющий суперкомпьютером ARCHER. Затем операторы кластеров суперкомпьютеров крупных университетов в немецком регионе Баден-Вюртемберг объявили об аналогичной атаке и временной приостановке работы.

Большинство атак осуществлялись на учреждения в других регионах Германии, Испании и Швейцарии на прошлой неделе. Хакеры проникли в системы Суперкомпьютерного центра имени Лейбница Баварской академии наук, Юлихского исследовательского центра, факультета физики Университета Людвига-Максимилиана и Швейцарского национального центра вычислений.

Образцы вредоносного ПО, опубликованные Компьютерной группой реагирования на чрезвычайные ситуации (CSIRT) были изучены американской фирмой по кибербезопасности Cado Security. CSIRT – общеевропейская организация, которая координирует исследования на суперкомпьютерах по всей Европе.

Cado Security заявила, что злоумышленники похитили учетные данные SSH сотрудников университетов в Канаде, Китае и Польше, чтобы получить доступ к кластерам суперкомпьютеров. Соучредитель Cado Security Крис Доман (Chris Doman) отметил:

«После того, как злоумышленники получили доступ к узлу суперкомпьютера, они, похоже, использовали уязвимость CVE-2019-15666 для получения доступа с полномочиями суперпользователя, а затем развернули приложение для майнинга Monero».

Хакеры чаще всего выбирают Monero для скрытого майнинга на зараженных компьютерах, однако специалистам по кибербезопасности удается противодействовать злоумышленникам. В прошлом месяце словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.

Интересное по теме