Kriptovaluta-bányász szkripttel támadták a szuperszámítógép-fürtöket

Most először érkezett kívülről ilyen célú támadás, ugyanis belsősök már eddig is futtattak néha-néha kriptovaluta-bányász szoftvereket, hogy így tegyenek szert egy kis extra bevételre.

Kriptovaluta-bányász szkripttel támadták a szuperszámítógép-fürtöket

Az elmúlt hét folyamán érdekes támadások értek néhány szuperszámítógép-fürtöt szerte a kontinensen. A jelek szerint ugyanaz a támadó szemelte ki magának mindegyik rendszert, a cél pedig mindössze az volt, hogy a megszerzett számítási kapacitással kriptovalutát bányásztasson a szuperszámítógép-fürtökkel, amelyek az óriási számítási teljesítmény miatt hamar jelentős összeget hozhatnak a konyhára.

A ZDNet beszámolója szerint múlt hétfőn az Archer szuperszámítógép-fürtöt vizsgálták meg a rendszergazdák annak érdekében, hogy támadás nyomati keressék, illetve megváltoztassák az SSH jelszavakat. Ugyanezen a napon öt bwHPC szuperszámítógép-fürtnél ugyanígy jártak el az üzemeltetők, ugyanis támadást gyanítottak. Szerdán már Barcelona egyik szuperszámítógép-fürtjét érte támadás, méghozzá nagyon hasonló módszerrel. Csütörtökön Bajorországban, Drezdában és Jülichben történtek újabb esetek, míg szombat folyamán Münchenben és Zürichben támadtak meg szuperszámítógép-fürtöket.

Galéria megnyitása Egyebek mellett az Archer is a támadók célpontja volt Az európai CSIRT (Computer Security Incident Response Team) később elérhetővé tett néhány malware mintát, illetve hálózati támadásra utaló jelekről is említést tettek, amelyekre a fenti incidensek vizsgálata során derült fény. A biztonsági kutatók által ellenőrzött adatok szerint az történhetett, hogy kiszivárgott SSD hitelesítő adatokkal juthattak be a megtámadni kívánt szuperszámítógép-fürtökre, a kompromittált bejelentkezési adatok pedig különböző egyetemekhez tartoztak, amelyek Kanadában, Kínában, illetve Lengyelországban működnek.

A Cardo Security szerint a támadók a CVE-2019-15666-os sebezhetőséget használták ki annak érdekében, hogy rendszergazdai jogosultsághoz juthassanak az adott rendszeren, majd ennek birtokában telepítettek egy alkalmazás, amely Monero kirptovaluta bányászatába kezdett.

Arról sajnos nem esett szó, hogy a támadások során pontosan mennyi kriptovalutához juthattak a hackerek, az viszont biztos, hogy az incidensek nem jöttek jól, hiszen a szuperszámítógép-fürtök erőforrásait jelenleg a COVID-19-cel kapcsolatos kutatásra összpontosítják, így az esetek jelentős fennakadást okoztak.

A támadássorozat azért is érdekes, mert ez az első alkalom, hogy kívülről sikerült bejutni szuperszámítógép-fürtökre, majd kriptovaluta-bányászatra is sikerült befogni az óriási számítási kapacitást. Ilyesmire eddig csak belsős „támadások” során volt példa, amikor egyes munkavállalók némi fizetéskiegészítés reményében saját szakállukra kezdtek kriptovaluta-bányászatba az adott szuperszámítógép-fürtön, ám gyorsan lebuktak, ugyanis ilyesmi nem igazán lehet észrevétlenül futtatni.

Érdekesség, hogy a biztonságtechnikai kutatók hasonló támadások miatt az Amerikai Egyesült Államok területén is vizsgálatokat folytatnak, ugyanis a jelek szerint ott is érintett lehet néhány szuperszámítógép-fürt.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap