Согласно сообщению ZDNet, проникновения в системы безопасности суперкомпьютеров были зафиксированы в Великобритании, Германии и Швейцарии. Аналогичная атака была произведена на высокопроизводительный компьютерный центр в Испании.
Судя по всему, большинство атак были направлены на университеты. О первом инциденте сообщил в начале прошлой недели Университет Эдинбурга, управляющий суперкомпьютером ARCHER. Затем операторы кластеров суперкомпьютеров крупных университетов в немецком регионе Баден-Вюртемберг объявили об аналогичной атаке и временной приостановке работы.
Большинство атак осуществлялись на учреждения в других регионах Германии, Испании и Швейцарии на прошлой неделе. Хакеры проникли в системы Суперкомпьютерного центра имени Лейбница Баварской академии наук, Юлихского исследовательского центра, факультета физики Университета Людвига-Максимилиана и Швейцарского национального центра вычислений.
Образцы вредоносного ПО, опубликованные Компьютерной группой реагирования на чрезвычайные ситуации (CSIRT) были изучены американской фирмой по кибербезопасности Cado Security. CSIRT общеевропейская организация, которая координирует исследования на суперкомпьютерах по всей Европе.
Cado Security заявила, что злоумышленники похитили учетные данные SSH сотрудников университетов в Канаде, Китае и Польше, чтобы получить доступ к кластерам суперкомпьютеров. Соучредитель Cado Security Крис Доман (Chris Doman) отметил:
«После того, как злоумышленники получили доступ к узлу суперкомпьютера, они, похоже, использовали уязвимость CVE 2019-15666 для получения доступа с полномочиями суперпользователя, а затем развернули приложение для майнинга Monero».
Хакеры чаще всего выбирают Monero для скрытого майнинга на зараженных компьютерах, однако специалистам по кибербезопасности удается противодействовать злоумышленникам. В прошлом месяце словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.