보도에 따르면, 슈퍼컴퓨터를 보유한 여러 유럽 대기업들이 현재 크립토재커들의 주요 공격 대상이 되고 있습니다 암호화폐 채굴 악성코드 에 감염되어 현재 공격 원인을 조사하기 위해 가동이 중단된 상태입니다.
크립토재커의 공격 방식
사이버 보안 연구원인 크리스 도만에 따르면, 스위스, 영국, 독일에서 보고된 사례들을 보면 이러한 공격들은 동일한 해커 또는 그룹에 의해 유사한 악성코드를 이용해 자행된 것으로 보입니다. 스페인의 고성능 컴퓨팅 센터 또한 공격을 받은 것으로 알려졌습니다.
이번 공격은 5월 11일 영국에서 시작되었는데, 에든버러 대학교의 슈퍼컴퓨터 ARCHER의 보안이 침해당하면서 발생했습니다. 이로 인해 영국에서 가장 강력한 컴퓨터 중 하나가 가동을 중단해야 했고, 모든 암호와 SSH 키를 재설정해야 했습니다 .
며칠 후, 이번 공격이 학계에서도 문제로 대두되고 있음이 dent dent 로 인해 고성능 컴퓨팅 클러스터를 폐쇄해야 했다고 .
해당 업체로부터 공격을 받은 모든 조직 중 어느 곳도 침입에 대한 자세한 내용을 공개하지 않았습니다. 유럽의 슈퍼컴퓨터 연구를 총괄하는 유럽 그리드 인프라(EGI)의 컴퓨터 보안 사고 dent ( CSIRT dent 들 중 일부에서 악성코드 샘플과 네트워크 침해 지표를 공개했습니다 .
크립토재커들이 해킹당한 슈퍼컴퓨터를 이용해 모네로를 채굴합니다
미국에 본사를 둔 사이버 보안 회사가 샘플을 검토한 결과, 해커들은 손상된 SSHdent증명을 통해 슈퍼컴퓨터에 접근할 수 있었던 것으로 결론지었습니다. 이러한 접근 권한은 슈퍼컴퓨터 사용 권한을 부여받은 대학 구성원들의 계정에서 탈취된 것입니다.
보도에 따르면, 해킹당한 슈퍼컴퓨터 노드 중 하나는 모네로 채굴 , 슈퍼컴퓨터에 암호화폐 채굴 악성코드가 설치된 것은 이번이 처음이 아닙니다. 다만 이전에는 직원이 소프트웨어를 설치하는 경우가 많았지만, 이번에는 크립토재커들이 직접 설치한 것으로 보입니다.
