Uređaji

Hakovali superkompjutere i naveli ih da rudare kriptovalute

Širom Evrope hakovani su superkompjuteri, čiji je softver preinačen u rudnike kriptovaluta.

Izvor: MONDO / IBM

Velika Britanija, Nemačka i Švajcarska su potvrdile da su njihovi superkompjuteri zaraženi kriptovaluta malverom, Španija još traži razlog, ali se sumnja na isto.

Za sajt ZDNet potvrđeno je da su superkompjuteri širom Evrope hakovani i da su korišćeni za rudarenje kriptovaluta, zbog čega su morali biti isključeni, kako bi se zaustavila zloupotreba.

U Velikoj Britaniji, na Univerzitetu Edinburg, koji poseduje superkompjuter ARCHER potvrdili su da je taj super uređaj isključen s mreže i ugašen, kako bi se primenile nove SSH lozinke, koje bi trebalo da onemoguće buduće slične napade. Nemačka organizacija bwHPC, takođe je potvrdila da je došlo do serije uspešnih napada hakera posebnim tipom malvera, tako da su preduzete krajnje mere kako bi se sistem revitalizovao i podigao ponovo. U Nemačkoj su kompromitovani superkompjuteri bwForCluster JUSTUS, bwUniCluster 2.0 zajedno sa ForHLR II i bwForCluster BinAC. U Švajcarskoj su napadnuti superkompjuteri JURECA, JUDAC i JUWELS.

Prema nezvaničnim podacima nisu svi napadi povezani tj. napad nije bio sinhronizovan.

Iako nijedna od organizacija, visokoškolskih ustanova ili naučno-istraživačkih centara nije objavila kako je tačno do napada došlo, koje su slabe tačke iskorišćene i druge podatke o napadu, američka bezbednosna kompanija Cado Security je objavila da je napad izvršen preko SSH lozinki, odnosno sigurnosnih mera na superkompjuterima, koje (ni)su bile preduzete.

Neke SSH lozinke ukradene su od odgovornih lica širom sveta, koja su imala pristup ovim superkompjuterima, a vezani su za rad univerziteta u Kanadi, Poljskoj i Kini.

Ono što je za ZDNet sajt uspeo da sazna jeste da je iskorišćena ranjivost opisana kroz CVE-2019-15666 oznaku, tako da je omogućeno rudarenje kriptovalute MONERO tj. XMR, koja trenutno vredi oko 66 dolara za jedan novčić i spada u 10 je najvrednijih kriptovaluta trenutno.

Problem sa svakim od ovih kompjutera je i to što su bili uvezani u sistem za istraživanje COVID-19 zaraze i u programu za istraživanje i razvoj potencijale vakcine. Sve ove primene su obustavljene do daljnjeg, što se ovih superkompjutera tiče.

Ovo nije prvi incident u kojem se spominju superkompjuteri i rudarenje kriptovaluta, ali je prvi put da su hakeri izazvali napad. Dosad su superkompjutere za ove stvari koristili isključivo neodgovorni pojedinci među zaposlenima.

U Španiji se još nekoliko superkompjutera nalazi pod istragom zbog sličnih napada.