Хакеры атаковали несколько суперкомпьютеров в Европе для майнинга Monero. Кластеры суперкомпьютеров были вынуждены остановить работу для расследования инцидентов. Согласно сообщению ZDNet, проникновения в системы безопасности суперкомпьютеров были зафиксированы в Великобритании, Германии и Швейцарии. Аналогичная атака была произведена на высокопроизводительный компьютерный центр в Испании. Судя по всему, большинство атак были направлены на университеты. О первом инциденте сообщил в начале прошлой недели Университет Эдинбурга, управляющий суперкомпьютером ARCHER. Затем операторы кластеров суперкомпьютеров крупных университетов в немецком регионе Баден-Вюртемберг объявили об аналогичной атаке и временной приостановке работы. Большинство атак осуществлялись на учреждения в других регионах Германии, Испании и Швейцарии на прошлой неделе. Хакеры проникли в системы Суперкомпьютерного центра имени Лейбница Баварской академии наук, Юлихского исследовательского центра, факультета физики Университета Людвига-Максимилиана и Швейцарского национального центра вычислений. Образцы вредоносного ПО, опубликованные Компьютерной группой реагирования на чрезвычайные ситуации (CSIRT) были изучены американской фирмой по кибербезопасности Cado Security. CSIRT — общеевропейская организация, которая координирует исследования на суперкомпьютерах по всей Европе. Cado Security заявила, что злоумышленники похитили учетные данные SSH сотрудников университетов в Канаде, Китае и Польше, чтобы получить доступ к кластерам суперкомпьютеров. Соучредитель Cado Security Крис Доман (Chris Doman) отметил: «После того, как злоумышленники получили доступ к узлу суперкомпьютера, они, похоже, использовали уязвимость CVE-2019-15666 для получения доступа с полномочиями суперпользователя, а затем развернули приложение для майнинга Monero». Хакеры чаще всего выбирают Monero для скрытого майнинга на зараженных компьютерах, однако специалистам по кибербезопасности удается противодействовать злоумышленникам. В прошлом месяце словацкая антивирусная компания ESET сообщила об успешном противодействии ботнету из 35 000 компьютеров в Латинской Америке, который добывал XMR. Источник: bits.media