Superpočítače napadeny za účelem těžby kryptoměn
O nekalých praktikách hackerů, kteří napadají počítače takovým způsobem, že na nich uživatelé nevědomky těží kryptoměny, jsi již určitě slyšel. Nestává se však často, aby takovým způsobem byly napadeny tzv. superpočítače, v tomto případě navíc napříč celou Evropou.
A přesně to se stalo minulý týden, kdy bylo napadeno nejméně deset superpočítačů. První zmínky reportovala už Edinburská univerzita k 11. květnu, kdy musela svůj superpočítač Archer vypnout. Jako důvod nejprve uvedla pouze využití chyby v zabezpečení jejich počítače. Později se však ukázalo, že se nejedná o ojedinělý problém, který by se dotkl jen tohoto zařízení.
Cílený útok za účelem těžby
Jako první přišel se zprávou o cílenosti těchto hackerských útoků web ZDNet, který to vyzjistil od agentury zabývající se kyberbezpečností, Cado Security. Ten informoval o tom, že napadených zařízení bylo výrazně více. Za způsob útoku označil řadu malwarů, které způsobovaly tzv. cryptojacking, tedy uživatelé neautorizovanou těžbu kryptoměn. Zajímavý je způsob, jakým hackeři získali přístup do těchto superpočítačů. To se jim povedlo skrz napadení protokolu Secure Shell (SSH) a následné využití chyby CVE-2019-15666 v Linuxu.
K potřebným citlivým údajům se pak překvapivě dostali přes univerzity, jejichž zařízení ani cryptojackingem napadena nebyla. Konkrétně se mělo jednat o některé z univerzit v Polsku a Číně. Ty jsou totiž součástí větší sítě institucí s vysokým výpočetním výkonem. Ty jsou navzájem propojeny, a není tak neobvyklé, že by se napadením jednoho dal získat přístup k druhému. A právě s tímto cílem útočníci svůj pokus provedli.
Po napadení skotského Archera následovalo hned 5 dalších superpočítačů napříč Německem, taktéž k 11. květnu. V následujících dnech jsme se dočkali dalších útoků na počítače v Německu, ale taky i ve Švýcarsku a později i španělské Barceloně. Ve všech případech hackeři poté, co získali přístup k počítači, vždy velice rychle spustili malware těžící kryptoměny, konkrétně Monero. Aby však zůstali skryti, těžbu zapínali pouze v noci.
Zneužití koronaviru
Aby zde zajímavostí nebylo málo, na některých webech se můžete dočíst o potenciální skryté motivaci útočníků. Víceméně všechny napadené počítače se totiž nějakým způsobem podíleli na výzkumech okolo viru COVID-19. Spekuluje se tak nad tím, že mimo těžby kryptoměn mohli útočníci stát i o zkoumaná data.
CryptoKingdom.cz
Jsme mostem mezi starým a novým světem. Provedeme tě světem kryptoměn a ukážeme ti cestu k největší příležitosti 21. století.
Crypto Kingdom je největší kryptoměnová komunita na CZ/SK scéně. Pomohli jsme již několika tisícům začátečníků se v kryptoměnách zorientovat.
Připoj se k nám a my tě provedeme: https://start.cryptokingdom.tech
Poslední zprávy z rubriky Kryptoměny:
Přečtěte si také:
Prezentace
25.06.2024 Streamovací platformy z pohledu investora:…
21.06.2024 Ceny nových iPhonů letí dolů. Teď jsou v…
21.06.2024 Investujte a vybudujte si dodatečný příjem…
Okénko investora
Petr Lajsek, Purple Trading
Olívia Lacenová, Wonderinterest Trading Ltd.
Apple se stává první značkou s celosvětovou hodnotou 1 bilion dolarů
Štěpán Křeček, BHS
Ceny v zemědělství dál klesají. Data z České republiky vévodí evropským statistikám
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz
Ali Daylami, BITmarkets
Miroslav Novák, AKCENTA
Domácí ekonomika v 1. čtvrtletí vzrostla, ale čekala se trochu lepší čísla