Несколько европейских суперкомпьютерных центров были взломаны и заражены программным обеспечением для добычи криптовалюты, 16 мая сообщает ZDNet.

Информация о взломе суперкомпьютеров поступала из разных источников в течение недели. На данный момент известно, что были взломаны суперкомпьютерные центры в Эдинбургском, Штутгартском, Ульмском и Тюбингенском университетах, а также Технологическом институте Карлсруэ и других местах.

Пострадали вычислительные центры на территории Великобритании, Германии, Швейцарии и, по еще неподтвержденной официально информации, в Испании.

Американская компания в области кибербезопасности Cado Security рассмотрела образцы вредоносного кода, которым заражали взломанные вычислительные центры, и сопутствующую информацию. Специалисты пришли к выводам о способах и цели взлома.

Ряд факторов указывают на то, что серия взломов была произведена одной группой хакеров. Доступ к вычислительным мощностям был получен не путем прямого взлома, а с помощью учетных записей сотрудников университетов, которым он был предоставлен в рамках тех или иных исследований. Учетные записи были ранее украдены.

После получения пользовательского доступа, злоумышленники повысили привилегии в системах до уровня root (полный доступ) и установили программное обеспечение для добычи (майнинга) криптовалюты Monero.

Ранее ряд СМИ, в частности Bloomberg, писали, что в Европе были взломаны именно те суперкомпьютерные центры, где отдавался приоритет исследованиям, связанным с новым коронавирусом.

Читают сейчас