Bezpečnost | Superpočítače

Velký útok na superpočítače v Evropě. Záškodníci se na nich pokoušeli těžit kryptoměny

Několik evropských superpočítačů se v posledním týdnu stalo terčem útoku neznámé skupiny hackerů, která do nich nainstalovala programy pro těžbu kryptoměn. Upozornila na to bezpečnostní společnost Cado Security. Celkový rozsah útoku teprve zjišťuje, incident ale ohrožuje výzkum koronaviru, jelikož většina těchto superpočítačů do nich byla zapojena. 

Obětí se stalo minimálně deset superpočítačů v Německu, Velké Británii, Švýcarsku a existuje podezření i ve Španělsku. Řada z nich byla již uvedena do režimu offline a jejich správci věc řeší. 

Prvním napadeným superpočítačem byl Archer, který se nachází v Edinburské univerzitě. V době útoků prováděl výpočty spojené s výzkumem současného koronaviru. Poté se útočníci zaměřili na cluster v německém Bádensku-Würrtembersku a superpočítač v Mnichovské univerzitě. Poslední zpráva přišla z Barcelony.

Útočníci se dostali k přihlašovacím údajům

Do počítačů se zločinci dostali díky přihlašovacím údajům, které získali jinou sérií útoků směřovaných na univerzity a sítě v Polsku a Číně. Podle Cado Security je běžné, že různá střediska s vysokými výpočetními kapacitami mají přístup i do dalších podobných institucí, na což útočníci spoléhali. Minimálně ve dvou případech nejdříve napadli SSH a poté zneužili chyby CVE-2019-15666 v jádru Linuxu. Následně nainstalovali software k těžení kryptoměn Monero. Aby zůstali skrytí, těžení spouštěli pouze v noci.

Stejně se ale na útoky přišlo a nyní již nepokračují. Místo toho se řeší, kdo za nimi stojí - žádná konkrétní skupina zatím identifikovaná nebyla. Vše ale nasvědčuje tomu, že šlo o organizovanou snahu. Spekuluje se také nad motivací zločinců - samozřejmě zisk z kryptoměn se nabízí jako hlavní, ale drtivá většina napadených superpočítačů se nějakým způsobem podílela na výzkumu k nemoci covid-19. Není tak vyloučeno, přístup k těmto datům v tom hrál také roli, ale možná šlo pouze o náhodu. Blbou, protože podobné útoky akorát výzkum zpomalují.

Každopádně v minulosti se již podařilo několikrát zneužít superpočítače k těžbě kryptoměn. Obětí se stala například výpočetní kapacita ruského federálního centra v Sarově či počítač australského meteorologického úřadu. V těchto případech za tím však stáli samotní zaměstnanci těchto středisek. 

Diskuze (7) Další článek: Twisto přestane nabízet fyzické platební karty. Přidají se i další banky?

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,