Beheer

Security
supercomputer

Verschillende supercomputers EU gehackt voor mining cryptocurrency

Hackers kwamen binnen via gestolen SSH-inloggegevens.

© CC BY-SA 2.0,  Christopher Bowns op Flickr
18 mei 2020

Hackers kwamen binnen via gestolen SSH-inloggegevens.

Verschillende supercomputers, onder meer in Duitsland, het Verenigd Koninkrijk en Zwitserland, kregen de afgelopen dagen te maken met binnendringers die de computerkracht inzetten om cryptocurrencies te mijnen. De machines moesten worden uitgeschakeld om de problemen te onderzoeken en de geplaatste malware te verwijderen.

De hackers kwamen binnen via gestolen inloggegevens die toebehoorden aan universiteiten in Canada, China en Polen. Er is nog geen hard bewijs dat de aanvallen zijn uitgevoerd door één groep criminelen, maar de de aangetroffen malware en tijdspannen waarbinnen een aantal supercomputers werden aangevallen, doet dat wel vermoeden. De malware is er op gericht om Monero (XMR) cryptocurrency te mijnen.

Het gaat onder meer om de supercomputers van de University of Edinburgh, bwHPC in Baden-Württemberg, High-Performance Computing Center Stuttgart, het Karlsruhe Institute of Technology (KIT), Ulm University, Tübingen University, het Swiss Center of Scientific Computations in Zürich en de Ludwig-Maximilians University in München. Naast de genoemde supercomputerinstituten zijn er ook aanwijzingen dat een dergelijk centrum in Barcelona is aangevallen.

De beheerders van de supercomputers hebben zelf geen officiële mededelingen gedaan over de details van de aanvallen. Op zaterdag heeft het Computer Security Incident Response Team (CSIRT) van de European Grid Infrastructure (EGI) wel van twee incidenten enkele details vrijgegeven. Ook de Duitse wetenschapper Robert Helling postte zaterdag een blog met een analyse van de gebruikte malware.

Covid-19-onderzoek vertraagd

De aanvallen startten maandag met incidenten in het Schotse Edinburgh en strekten zich uit tot afgelopen weekend. Het gevolg is dat de supercomputers werden afgesloten voor verkeer van buiten en in veel gevallen ook helemaal werden uitgeschakeld. Onder meer het Europese onderzoek aan de Covid-19-uitbraak - dat juist een hoge prioriteit had gekregen in de toewijzing van computertijd, loopt daardoor vertraging op, meldt ZDNet.

Het is overigens niet voor het eerst dat supercomputers zijn gehackt voor crypto-mining. Zo misbruikten geldbeluste criminelen in 2018 nog de supercomputer van het Russische atoomagentschap en die van het Australische Bureau of Meteorology. In beiden gevallen ging het echter werknemers van de instituten die deze machines wilden inzetten voor persoonlijk gewin. Voor zover bekend is het wel de eerste keer dat hackers de supercomputers van buitenaf binnendrongen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.