Berichten zufolge sind mehrere große europäische Unternehmen, die über Supercomputer verfügen, nun das Hauptziel von Krypto-Mining-Angreifern . Diese Computer sind mit Krypto-Mining-Malware und wurden heruntergefahren, um den Befall zu untersuchen.
Vorgehensweise der Kryptojacker
Laut dem Cybersicherheitsforscher Chris Doman wurden diese Angriffe von ein und demselben Hacker oder derselben Gruppe verübt, da ähnliche Schadsoftware verwendet wurde. Fälle in der Schweiz, England und Deutschland wurden bereits gemeldet. Berichten zufolge wurde auch ein Hochleistungsrechenzentrum in Spanien angegriffen.
Der Angriff begann am 11. Mai in England, als die Sicherheit des Supercomputers ARCHER der Universität Edinburgh durchbrochen wurde. Dies führte zur Abschaltung eines der leistungsstärksten Computer des Landes, da sämtliche Passwörter und SSH-Schlüssel neu geschrieben werden mussten .
Wenige Tage später wurde dent , dass der Angriff bereits in der akademischen Gemeinschaft für Aufsehen sorgte. Eine Organisation, die in Deutschland Forschungsprojekte zu Supercomputern durchführt, gab am Montag ebenfalls bekannt, dass ihre Hochleistungsrechnercluster aufgrund ähnlicher Sicherheitsvorfälle abgeschaltet werden dent .
Keine der von dem Unternehmen betroffenen Organisationen veröffentlichte Details zu dem Angriff. Das Computer Security Incident dent Team ( CSIRT ) der European Grid Infrastructure (EGI), einer Organisation, die die Forschung an Supercomputern in Europa koordiniert, veröffentlichte Malware-Proben und Indikatoren für Netzwerkkompromittierungen aus einigen dieser dent .
Kryptodiebe schürfen Monero mit einem kompromittierten Supercomputer
Ein US-amerikanisches Cybersicherheitsunternehmen untersuchte die Proben und kam zu dem Schluss, dass die Hacker über kompromittierte SSH-dentZugriff auf die Supercomputer erlangt hatten. Die Zugangsdaten wurden von Universitätsangehörigen gestohlen, denen der Zugriff auf die Supercomputer zur Ausführung von Rechenaufgaben gewährt worden war.
Berichten zufolge wurde einer der kompromittierten Supercomputer-Knoten zum Schürfen von Monero . Es ist nicht das erste Mal, dass Krypto-Mining-Malware auf einem Supercomputer installiert wurde. Früher wurde die Software jedoch von einem Mitarbeiter installiert, anders als jetzt, wo die Angreifer dies selbst taten.
