Některé evropské superpočítače krátce těžily kryptoměny, kontrolu nad nimi převzali hackeři

K potvrzenému hacknutí superpočítačů došlo ve Spojených státech, Německu a Švýcarsku a odborníci jej předpokládají i ve Španělsku.

Hned nad několika evropskými superpočítači převzali kontrolu neznámé hackerské skupiny. První report o incidentu přišel ze Skotska, z Edinburské univerzity, která disponuje výkonným superpočítačem ARCHER. Vědci v reakci na průnik resetovali SSH hesla a systém dočasně vypnuli.

Další útok krátce nato hlásilo superpočítačové centrum společnost bwHPC v německém Bádensku-Württembersku. Společnost ztratila kontrolu nad pěti kláštery, a i ona musela dočasně deaktivovat několik systémů.

Obrázek: Některé evropské superpočítače krátce těžily kryptoměny, kontrolu nad nimi převzali hackeři

Po těchto dvou pondělních incidentech došlo ve středu k další bezpečnostní události, a to v Barceloně; není jasné, zda tento problém souvisel s pondělní vlnou útoků, ale je to pravděpodobné.

O děn později, ve čtvrtek, hlásily evropské státy další pokusy o převzetí kontroly nad superpočítači. K prolomení bezpečnosti došlo nejprve v Bavorsku a následně v dalším německém městě Jülichu; další incident se pak udál ve Švýcarsku a poslední, který byl uveřejněn až po analýze malwaru, také v Mnichově.

Útok významný svým rozsahem i úspěchem je nyní pečlivě zkoumán jak evropským, tak americkými institucemi. K Infekci malwarem a získání přístupu zřejmě došlo pomocí ukradených SSH přístupových údajů. Ty zřejmě útočníci ukradli od členů různých univerzitních skupin, které měly k superpočítačům přístup. SSH loginy pocházely z univerzitních pracovišť v Kanadě, Číně a Polsku.

Obrázek: Některé evropské superpočítače krátce těžily kryptoměny, kontrolu nad nimi převzali hackeři

V současnosti nejrychlejší superpočítač Summit. Zdroj: Oak Ridge National Laboratory

Ač není jasné, že útok pocházel od jedné skupiny, podle podobných názvů malwarových souborů a podobného stylu prolomení bezpečnosti lze usoudit, že jde o pravděpodobnou variantu.

Útočníci jsou zcela neznámí, možnost jejich identifikace je vysoce nepravděpodobná.

Zdroj: ZDnet

Obrázek: Technologická Praha má být chytřejší a dostupnější pro všechny
Technologická Praha má být chytřejší a dostupnější pro všechny
Obrázek: Nový update pro Nintendo Switch konečně podpoří zvuková zařízení Bluetooth
Nový update pro Nintendo Switch konečně podpoří zvuková zařízení Bluetooth
Obrázek: Maker Faire Prague 2021: Po Covidu zpátky na Výstavišti
Maker Faire Prague 2021: Po Covidu zpátky na Výstavišti
Obrázek: Xiaomi vzkřísilo chytré brýle. Vypadají jako vylepšené Google Glass
Xiaomi vzkřísilo chytré brýle. Vypadají jako vylepšené Google Glass
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware