Суперкомпьютеры по всей Европе взломали, чтобы майнить криптовалюту Monero. Исследователи подозревают, что это была централизованная атака одной хакерской группы.
Несколько суперкомпьютеров по всей Европе заразили вредоносными программами для добычи криптовалюты; их закрыли для того, чтобы расследовать взломы. Об инцидентах, связанных с безопасностью, заявили в Великобритании, Германии и Швейцарии, в то время как аналогичное вторжение, по слухам, произошло и в высокопроизводительном вычислительном центре, расположенном в Испании.
Первое сообщение о взломе появилось у Университета Эдинбурга, который управляет суперкомпьютером ARCHER. Организация сообщила об «эксплуатации системы безопасности на узлах входа ARCHER», отключила систему для расследования и сбросила пароли, чтобы предотвратить дальнейшие вторжения.
Организация, координирующая исследовательские проекты на суперкомпьютерах в федеральной земле Баден-Вюртемберг (Германия), также объявила о том, что пять ее высокопроизводительных вычислительных кластеров пока отключены из-за «проблем с безопасностью».
Ни одна из организаций не рассказала подробности о взломах. Однако инженеры сообщили, что группа реагирования на инциденты информационной безопасности (CSIRT), которая координирует исследования с использованием суперкомпьютеров по всей Европе, опубликовала образцы вредоносных программ и дополнительные данные по некоторым инцидентам.
Предварительный анализ вредоносных программ провела компания Cado Security. По их выводам, хакеры получили доступ к суперкомпьютерам, используя скомпрометированные пользовательские данные. Они предположили, что учетные данные украли у сотрудников из Канады, Китая и Польши — у них был доступ к вычислительным центрам других университетов. Пока исследователи не могут сделать вывод, что это была централизованная атака. Однако схожие имена файлов вредоносной программы и сетевые идентификаторы указывают на то, что атаки осуществила одна группировка.
#COIN