Berichten zufolge sind mehrere große europäische Firmen, die Supercomputer besitzen, jetzt das Hauptziel von Kryptojackern . Crypto-Mining-Malware infiziert und werden nun heruntergefahren, um die Invasion zu untersuchen.
Vorgehensweise von Kryptojackern
Diese Angriffe wurden laut einem Cybersicherheitsforscher, Chris Doman, von demselben Hacker oder derselben Gruppe aufgrund ähnlicher Malware-Codes durchgeführt, wobei Fälle aus der Schweiz, England und Deutschland gemeldet wurden. Berichten zufolge soll auch ein Hochleistungsrechenzentrum in Spanien angegriffen worden sein.
Der Angriff begann in England am 11. Mai, als die Sicherheit des Supercomputers ARCHER der Universität Edinburgh verletzt wurde. Dies führt zum Herunterfahren eines der leistungsstärksten Computer des Landes, da alle seine Passwörter und SSH-Schlüssel neu geschrieben werden mussten .
Tage später wurde offensichtlich dent dass der Angriff bereits zu einem Thema in der akademischen Gemeinschaft wurde. Auch eine Organisation, die in Deutschland Forschungsprojekte zu Supercomputern durchführt, gab am Montag bekannt, dass ihre Hochleistungsrechencluster wegen ähnlicher „Sicherheitsvorfälle“ heruntergefahren werden dent .
Keine der von der Firma betroffenen Organisationen veröffentlichte Einzelheiten über das Eindringen. Das Computer Security Incident Response Team ( dent ) für die European Grid Infrastructure (EGI), eine Organisation, die die Forschung zu Supercomputern in Europa koordiniert, veröffentlichte Malware-Samples und Netzwerkkompromittierungsindikatoren von einigen dieser dent .
Kryptojacker schürfen Monero mit einem kompromittierten Supercomputer
Eine in den USA ansässige Firma für Cybersicherheit überprüfte die Proben und kam zu dem Schluss, dass die Hacker sich durch kompromittierte SSH- dent Zugang zu den Supercomputern verschaffen konnten. Die Zugänge wurden von Universitätsangehörigen gestohlen, die Zugang zu den Supercomputern erhielten, um Rechenaufgaben auszuführen.
Berichten zufolge wurde einer der kompromittierten Supercomputer-Knoten zum Monero da es nicht das erste Mal ist, dass Krypto-Mining-Malware auf einem Supercomputer installiert wurde. Früher installierte jedoch ein Mitarbeiter die Software, anders als jetzt, wenn die Kryptojacker es selbst taten.
