ОКО ПЛАНЕТЫ > Финансовые новости > Суперкомпьютеры по всей Европе взломали и майнили криптовалюту

Суперкомпьютеры по всей Европе взломали и майнили криптовалюту


18-05-2020, 09:58. Разместил: Редакция ОКО ПЛАНЕТЫ

Суперкомпьютеры по всей Европе взломали, чтобы майнить криптовалюту. Исследователи подозревают, что это была централизованная атака одной хакерской группы.

 

Несколько суперкомпьютеров по всей Европе заразили вредоносными программами для добычи криптовалюты; их закрыли для того, чтобы расследовать взломы. Об инцидентах, связанных с безопасностью, заявили в Великобритании, Германии и Швейцарии, в то время как аналогичное вторжение, по слухам, произошло и в высокопроизводительном вычислительном центре, расположенном в Испании.

Первое сообщение о взломе появилось у Университета Эдинбурга, который управляет суперкомпьютером ARCHER. Организация сообщила об «эксплуатации системы безопасности на узлах входа ARCHER», отключила систему для расследования и сбросила пароли, чтобы предотвратить дальнейшие вторжения.

Организация, координирующая исследовательские проекты на суперкомпьютерах в федеральной земле Баден-Вюртемберг (Германия), также объявила о том, что пять ее высокопроизводительных вычислительных кластеров пока отключены из-за «проблем с безопасностью».

Ни одна из организаций не рассказала подробности о взломах. Однако инженеры сообщили, что группа реагирования на инциденты информационной безопасности (CSIRT), которая координирует исследования с использованием суперкомпьютеров по всей Европе, опубликовала образцы вредоносных программ и дополнительные данные по некоторым инцидентам.

Предварительный анализ вредоносных программ провела компания Cado Security. По их выводам, хакеры получили доступ к суперкомпьютерам, используя скомпрометированные пользовательские данные. Они предположили, что учетные данные украли у сотрудников из Канады, Китая и Польши — у них был доступ к вычислительным центрам других университетов. Пока исследователи не могут сделать вывод, что это была централизованная атака. Однако схожие имена файлов вредоносной программы и сетевые идентификаторы указывают на то, что атаки осуществила одна группировка.

https://hightech.fm/2020/05/17...


Вернуться назад