Volgens securityspecialist Cado Security zijn verschillende supercomputer-omgevingen in Europa het doelwit geweest van hackers. De kwaadwillenden waren er vooral op uit cryptominingsoftware op deze systemen te installeren.
Volgens de beveiligingsspecialist zijn verschillende supercomputeromgevingen in Duitsland, Spanje, het Verenigd Koninkrijk en Zwitserland het doelwit geweest van de hackers. Op deze systemen werd de monero-cryptominingsoftware geïnstalleerd. Vele omgevingen werden door de hacks offline gehaald. De eerste getroffen omgeving zou de ‘Archer’ supercomputeromgeving van de University of Edinburgh zijn geweest.
Gecompromitteerde accounts
De hackers kregen toegang tot de verschillende supercomputeromgevingen door login-wachtwoorden te ontvreemden van gecompromitteerde universiteitsnetwerken in Polen en China. Doordat high-computingomgevingen vaak worden gedeeld door meerdere onderzoeksinstituten, is het vrij gemakkelijk voor kwaadwillenden om toegang te krijgen.
In twee gevallen kregen de hackers toegang tot de systemen door een gecompromitteerde SSH-account te gebruiken en vervolgens een kwetsbaarheid in de Linux kernel te gebruiken om root access te krijgen. Vervolgens installeerden zij monero- of XMR-cryptominingsoftware.
Geld verdienen meest logische reden
Hoewel de reden achter de hacks onbekend is, ligt geld verdienen het meest voor de hand. Met de supercomputers kan veel sneller cryptovaluta worden gemined dan op een normale computer. De meeste getroffen supercomputeromgevingen werden op het moment van de hacks ingezet voor COVID19-onderzoek en -analyse. Daardoor zou fors gebruik van de supercomputer niet direct opvallen.
8 uur geleden
