黑客攻击整个欧洲的超级计算机,试图获取加密货币。
黑客本周在欧洲攻击了多台超级计算机,目的是挖掘加密货币。根据 ZDNet 5月16日的新闻报道,为了调查入侵,超级计算机集群被迫关闭。
这些安全事件已在英国,德国和瑞士报告。此外,该报告还指出,西班牙的一家高性能计算机中心还发生了另一种可能的攻击。
大学校园是主要受害者
大多数攻击似乎针对的是大学。运行ARCHER超级计算机的爱丁堡大学周一报告了第一起事件。
然后,位于德国巴登-符腾堡州的主要大学的高性能计算集群也宣布,他们在周一因类似的安全事件而受到攻击,因此必须关闭。
本周晚些时候,更多的袭击发生在德国,西班牙和瑞士其他地区的机构中。位于莱布尼兹计算中心(LRB),巴伐利亚科学院下属的研究所,德国朱利希(Julich)镇的朱利希研究中心,德国慕尼黑路德维希-马克西米利安斯大学的物理系和瑞士中心的集群瑞士苏黎世的科学计算局(CSCS)都被视为受害者。
SSH登录遭到破坏,目标是挖掘加密货币
该消息称,由计算机安全事件响应小组发布的恶意软件样本已由一家美国网络安全公司进行了审查。计算机安全事件响应小组(CSIRT)是一个泛欧洲组织,负责协调整个欧洲对超级计算机的研究。
这家网络安全公司表示,攻击者似乎已经在加拿大,中国和波兰窃取了大学成员的SSH凭据,以获取对超级计算机集群的访问权限。安全外壳(SSH)是一种加密网络协议,用于通过不安全的网络安全地运行网络服务。
Cado Security联合创始人Chris Doman解释说:“一旦攻击者获得了对超级计算节点的访问权,他们似乎已经利用CVE-2019-15666漏洞利用漏洞进行了根访问,然后部署了用于挖掘Monero(XMR)加密货币的应用程序。”