BIZIT 11 - prvi dan

Evropski superkompjuteri hakovani kako bi rudarili kriptovalute

Tokom ove nedelje prijavljeni su višestruki slučajevi hakovanja superkompjutera širom Evrope, sa ciljem da se na njih postavi malware koji će obezbediti rudarenje kriptovaluta. Incidenti su potvrđeni u Velikoj Britaniji, Nemačkoj i Švajcarskoj, a pretpostavlja se da se slično desilo i u Španiji.

PCPress.rs ImagePrvi slučaj napada primećen je u ponedeljak na edinbuškom univerzitetu, na ARCHER superkompjuteru. Ova organizacija prijavila je pokušaj napada na ARCHER login nodove, nakon čega je ugasila sistem i resetovala SSH šifre, kako bi izbegla dalje napade.

Pored toga, organizacija bwHPC, koja koordiniše istraživačke projekte na superkompjuterima, locirana u Nemačkoj, objavila je da su istog dana morali da ugase pet klastera kako bi izbegli upad u svoje sisteme.

Izveštaji o napadima nastavljeni su u sredu, kada je security istraživač, Felix fon Feitner u svom blogu tvrdio da je superkompjuter lociran u Barseloni takođe morao da bude ugašen zbog sličnog napada.

U četvrtak je objavljena informacija iz Leibniz Computng centra, instituta u okviru Bavarske akademije nauka, čiji superkompjuter je zbog sigurnosnog upada isključen sa Interneta. Dan Nakon toga Julich Research centar iz Nemačke morao je da ugasi JURECA, JUDAC i JUWEL superkompjuter zbog „bezbednosnog IT incidenta“. Istog dana je i Tehnički univerzitet u Drezdenu morao da ugasi svoj Taurus superkompjuter.

Pročitajte i:  Otkriveno preko 280 opasnih Android aplikacija

Ni subota nije prošla bez sličnih incidenata. Nemački naučnik Robert Heling objavio je analizu malware-a koji je inficirao računarski klaster na Fakultetu za fiziku Ludwig-Maximilians univerziteta u Minhenu. Juče je i švajcarski naučni centar morao da zabrani eksterni pristup svojoj superkompjuter infrastrukturi zbog „sajber-incidenta“.

Nijedna od pomenutih organizacija nije objavila detalje o napadima. Međutim, Computer Security Incident Response Team, pan-evropska organizacija koja koordiniše istraživanja na superkompjuterima u Evropi, objavila je primer malware-a koji indukuje simptome kao što su se desili u nekim od incidenata. Prema njima, napadači pristup superkompjuterima ostvaruju preko kompromitovanih SSH kredencijala, ukradenih od korisnika koji imaju pristup ovim sistemima.

Izvor: ZDNet

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,