Superpočítače napadeny za účelem těžby kryptoměn

A přesně to se stalo minulý týden, kdy bylo napadeno nejméně deset superpočítačů. První zmínky reportovala už Edinburská univerzita k 11. květnu, kdy musela svůj superpočítač Archer vypnout. Jako důvod nejprve uvedla pouze využití chyby v zabezpečení jejich počítače. Později se však ukázalo, že se nejedná o ojedinělý problém, který by se dotkl jen tohoto zařízení.

Cílený útok za účelem těžby

Jako první přišel se zprávou o cílenosti těchto hackerských útoků web ZDNet, který to vyzjistil od agentury zabývající se kyberbezpečností, Cado Security. Ten informoval o tom, že napadených zařízení bylo výrazně více. Za způsob útoku označil řadu malwarů, které způsobovaly tzv. cryptojacking, tedy uživatelé neautorizovanou těžbu kryptoměn. Zajímavý je způsob, jakým hackeři získali přístup do těchto superpočítačů. To se jim povedlo skrz napadení protokolu Secure Shell (SSH) a následné využití chyby CVE-2019-15666 v Linuxu.

K potřebným citlivým údajům se pak překvapivě dostali přes univerzity, jejichž zařízení ani cryptojackingem napadena nebyla. Konkrétně se mělo jednat o některé z univerzit v Polsku a Číně. Ty jsou totiž součástí větší sítě institucí s vysokým výpočetním výkonem. Ty jsou navzájem propojeny, a není tak neobvyklé, že by se napadením jednoho dal získat přístup k druhému. A právě s tímto cílem útočníci svůj pokus provedli.

Po napadení skotského Archera následovalo hned 5 dalších superpočítačů napříč Německem, taktéž k 11. květnu. V následujících dnech jsme se dočkali dalších útoků na počítače v Německu, ale taky i ve Švýcarsku a později i španělské Barceloně. Ve všech případech hackeři poté, co získali přístup k počítači, vždy velice rychle spustili malware těžící kryptoměny, konkrétně Monero. Aby však zůstali skryti, těžbu zapínali pouze v noci.

Zneužití koronaviru

Aby zde zajímavostí nebylo málo, na některých webech se můžete dočíst o potenciální skryté motivaci útočníků. Víceméně všechny napadené počítače se totiž nějakým způsobem podíleli na výzkumech okolo viru COVID-19. Spekuluje se tak nad tím, že mimo těžby kryptoměn mohli útočníci stát i o zkoumaná data.