Хакеры атаковали несколько суперкомпьютеров в Европе для майнинга Monero. Кластеры суперкомпьютеров были вынуждены остановить работу для расследования инцидентов. Согласно сообщению ZDNet, проникновения в системы безопасности суперкомпьютеров были зафиксированы в Великобритании, Германии и Швейцарии. Аналогичная атака была произведена на высокопроизводительный компьютерный центр в Испании.

Судя по всему, большинство атак были направлены на университеты. О первом инциденте сообщил в начале прошлой недели Университет Эдинбурга, управляющий*суперкомпьютером ARCHER. Затем операторы кластеров суперкомпьютеров крупных университетов в немецком регионе Баден-Вюртемберг*объявили об аналогичной атаке и временной приостановке работы.

Большинство атак осуществлялись на учреждения в других регионах Германии, Испании и Швейцарии на прошлой неделе. Хакеры проникли в системы*Суперкомпьютерного*центра имени Лейбница Баварской академии наук, Юлихского исследовательского центра, факультета физики Университета Людвига-Максимилиана и Швейцарского национального центра вычислений.

Образцы вредоносного ПО, опубликованные*Компьютерной группой реагирования на чрезвычайные ситуации (CSIRT) были изучены американской фирмой по кибербезопасности Cado Security. CSIRT - общеевропейская организация, которая координирует исследования на суперкомпьютерах по всей Европе.

Cado Security заявила, что злоумышленники похитили учетные данные SSH сотрудников университетов в Канаде, Китае и Польше, чтобы получить доступ к кластерам суперкомпьютеров. Соучредитель Cado Security Крис Доман (Chris Doman) отметил:

Хакеры чаще всего выбирают Monero для скрытого майнинга на зараженных компьютерах, однако специалистам по кибербезопасности удается противодействовать злоумышленникам. В прошлом месяце словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.

Источник: Bits.media