Superkomputery zostały zaatakowane przez hakerów, a walczyły z CoVID-19
Podczas gdy cały świat walczy z pandemią koronawirusa, cyberprzestępcy szukają każdej możliwej okazji, żeby wzbogacić swoje konta bankowe i narobić zamieszania.
Obecnie większość ośrodków badawczych zajęta jest analizowaniem przebiegu pandemii, tworzeniem stosownych modeli jej rozwoju oraz szukaniem i opracowywaniem potrzebnych lekarstw i szczepionek. Nie jest żadną tajemnicą, że wielu z nich pomagają superkomputery, bo bez nich wykonanie niektórych obliczeń byłoby niemożliwe albo zajęło długie lata - niestety jak się okazuje nawet one nie są bezpieczne, jeśli chodzi o ataki hakerskie i cyberprzestępcy również chcą skorzystać z ich niewiarygodnej mocy obliczeniowej.
W jaki sposób? Wykorzystując ją do kopania kryptowalut, bo mowa tu o atakach hakerskich, których świadkami jesteśmy na porządku dziennym, tyle że tym razem komputery są niecodzienne. Dziś dowiadujemy się bowiem, że atakujący (chociaż istnieją również prawdopodobne przypuszczenia, że chodzi o jedną osobę!), obrali sobie za cel europejskie superkomputery. Portal ZDNet poinformował bowiem, że mowa o komputerze ARCHER znajdującym się na terenie University of Edinburgh, pięciu klasterach komputera bwHPC oraz jednostce należącej do Ludwig-Maximilians University, na których próbowano zainstalować oprogramowanie do kopania waluty Monero.
Cado Security przeprowadziło analizę, z której wynika, że ataki zostały przeprowadzone z wykorzystaniem loginów protokołów komunikacyjnych (SSH) z uniwersytetów w Kanadzie, Chinach oraz naszego kraju. Hakerzy we wszystkich przypadkach posłużyli się podobnymi nazwami plików malware, podatnościami i wskaźnikami technicznymi, co może sugerować, że tak naprawdę mamy do czynienia z jedną osobą albo jedną grupą. Tak czy inaczej, chociaż motywacje wydają się jasne, bo jeśli mamy do czynienia z oprogramowaniem do kopania kryptowalut, do czego superkomputery nadają się idealnie, to musi przecież chodzić o pieniądze, prawda?
Specjaliści niestety nie są tego tacy pewni. Wystarczy tylko wspomnieć, że ataki zaczęły mieć miejsce po tym, jak wiele superkomputerów zostało tymczasowo przekwalifikowanych na jednostki do badań nad Covid-19, co może świadczyć o tym, że chodzi o zamaskowanie prawdziwego celu, jakim jest kradzież danych związanych z pandemią koronawirusa. Szczególnie że takie właśnie ataki zlokalizowano ostatnio również w Stanach Zjednoczonych - tam nie było wprawdzie mowy konkretnie o superkomputerach, ale hakerzy atakowali środki badawcze zajmujące się Covid-19, a FBI poinformowało nawet o dowodach na to, że stoją za nimi grupy finansowane przez chiński rząd. Mówiąc krótko, sprawa może mieć drugie dno i z zainteresowaniem będziemy się jej przyglądać.
Źródło: GeekWeek.pl/ZDNet