Согласно сообщению ZDNet, проникновения в системы безопасности суперкомпьютеров были зафиксированы в Великобритании, Германии и Швейцарии. Аналогичная атака была произведена на высокопроизводительный компьютерный центр в Испании.
Судя по всему, большинство атак были направлены на университеты. О первом инциденте сообщил в начале прошлой недели Университет Эдинбурга, управляющий суперкомпьютером ARCHER. Затем операторы кластеров суперкомпьютеров крупных университетов в немецком регионе Баден-Вюртемберг объявили об аналогичной атаке и временной приостановке работы.
Большинство атак осуществлялись на учреждения в других регионах Германии, Испании и Швейцарии на прошлой неделе. Хакеры проникли в системы Суперкомпьютерного центра имени Лейбница Баварской академии наук, Юлихского исследовательского центра, факультета физики Университета Людвига-Максимилиана и Швейцарского национального центра вычислений.
Образцы вредоносного ПО, опубликованные Компьютерной группой реагирования на чрезвычайные ситуации (CSIRT) были изучены американской фирмой по кибербезопасности Cado Security. CSIRT - общеевропейская организация, которая координирует исследования на суперкомпьютерах по всей Европе.
Cado Security заявила, что злоумышленники похитили учетные данные SSH сотрудников университетов в Канаде, Китае и Польше, чтобы получить доступ к кластерам суперкомпьютеров. Соучредитель Cado Security Крис Доман (Chris Doman) отметил:
«После того, как злоумышленники получили доступ к узлу суперкомпьютера, они, похоже, использовали уязвимость CVE-2019-15666 для получения доступа с полномочиями суперпользователя, а затем развернули приложение для майнинга Monero».
Хакеры чаще всего выбирают Monero для скрытого майнинга на зараженных компьютерах, однако специалистам по кибербезопасности удается противодействовать злоумышленникам. В прошлом месяце словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR.