وبحسب ما ورد ، فإن العديد من الشركات الأوروبية الكبيرة التي تمتلك أجهزة كمبيوتر عملاقة أصبحت الآن الهدف الأساسي لمستخدمي التشفير . هذه الحواسيب مصابة ببرامج ضارة لتعدين العملات المشفرة وتم إغلاقها الآن لفحص الغزو.
طريقة عمل كريبتوجاكيرز
وفقًا لباحث الأمن السيبراني ، كريس دومان ، تم تنفيذ هذه الهجمات من قبل نفس المتسلل أو المجموعة بسبب رموز برامج ضارة مماثلة مع حالات تم الإبلاغ عنها في سويسرا وإنجلترا وألمانيا. وبحسب ما ورد ، تعرض مركز حوسبة عالية الأداء في إسبانيا للهجوم.
بدأ الهجوم في إنجلترا في 11 مايو ، عندما تم اختراق أمن الكمبيوتر العملاق ARCHER من جامعة إدنبرة. إنه يؤدي إلى إغلاق أحد أقوى أجهزة الكمبيوتر في البلاد حيث كان لا بد من إعادة كتابة جميع كلمات المرور ومفاتيح SSH .
بعد أيام ، اتضح أن الهجوم أصبح بالفعل مشكلة في المجتمع الأكاديمي dent كما أعلنت إحدى المنظمات التي تجري مشاريع بحثية في أجهزة الكمبيوتر العملاقة في ألمانيا يوم الاثنين أنه يجب إغلاق مجموعات الحوسبة عالية الأداء الخاصة بها بسبب "حالات أمنية dent .
لم تنشر أي من المنظمات التي تعرضت للضرب من قبل الشركة أي تفاصيل حول التطفل. dent لأمن الكمبيوتر ( CSIRT ) للبنية التحتية للشبكة الأوروبية (EGI) ، وهي منظمة تنسق البحث عن أجهزة الكمبيوتر العملاقة في أوروبا ، عينات من البرامج الضارة ومؤشرات اختراق الشبكة من بعض هذه dent .
يقوم Cryptojackers بتعدين Monero بحاسوب عملاق مخترق
قامت شركة للأمن السيبراني مقرها الولايات المتحدة بمراجعة العينات ، وخلصت إلى أن المتسللين تمكنوا من الوصول إلى أجهزة الكمبيوتر العملاقة من خلال dent SSH المخترقة. تمت سرقة الوصول من أعضاء الجامعة الذين تم منحهم الوصول إلى أجهزة الكمبيوتر العملاقة لتشغيل وظائف الحوسبة.
وبحسب ما ورد ، تم استخدام إحدى عقدة الحواسيب الفائقة المخترقة لتعدين Monero لأنها ليست المرة الأولى التي يتم فيها تثبيت برمجيات خبيثة لتعدين العملات المشفرة على كمبيوتر عملاق. في السابق ، على الرغم من ذلك ، اعتاد الموظف على تثبيت البرنامج على عكس ما هو عليه الآن عندما كان جهاز cryptojackers يفعلون ذلك بأنفسهم.