Ilustrační snímek FOTO: Pixabay/TheDigitalArtist
FOTO: Pixabay/TheDigitalArtist
Tento týden bylo v Evropě napadeno několik supervýkonných počítačů malwarem na těžbu kryptoměny a bylo nutno je odstavit, aby se vniknutí vyšetřilo. Incidenty byly hlášeny ve Velké Británii, Německu a Švýcarsku. O podobné infiltraci se mluví také ve Španělsku.
První zpráva o útoku se objevila minulé pondělí na univerzitě ve skotském Edinburghu, která provozuje superpočítač Archer. Organizace oznámila „zneužití zabezpečení na přihlašovacích uzlech Archeru“, vypnula systém kvůli dalšímu vyšetřování a resetovala hesla, aby se zabránilo dalším průnikům.
Organizace bwHPC, která koordinuje výzkumné projekty superpočítačů v německé spolkové zemi Bádensko-Württembersko, také minulé pondělí hlásila, že pět z jejích vysoce výkonných počítačových clusterů muselo být kvůli podobným „bezpečnostním incidentům“ uzavřeno. Došlo k tomu na univerzitě ve Stuttgartu, v Technologickém institutu v Karlsruhe a na univerzitách v Ulmu a v Tübingenu. Ve středu měl bezpečnostní problémy superpočítač v Barceloně, ve čtvrtek v Bavorské akademii věd a během dne ho následovala Technická univerzita v Drážďanech. Ta oznámila, že musí odstavit svůj superpočítač Taurus.
Žádná z uvedených organizací nezveřejnila podrobnosti o vniknutí do svých systémů. Celoevropská organizace Computer Security Incident Response Team (CSIRT), která koordinuje výzkum na superpočítačích v celé Evropě, zveřejnila u některých z těchto incidentů vzorky malwaru. Ty byly 16. května přezkoumány britskou společností Cado Security, která se zabývá kybernetickým zabezpečením. Zdá se, že přihlášení byla odcizena akademikům, kteří mají přístup k superpočítačům, aby na nich mohli provádět své výzkumné úkoly. Zcizená přihlášení se týkají univerzit v Kanadě, Číně a Polsku.
Neexistuje žádný oficiální důkaz, že za všemi průniky je tatáž skupina, ale podle všech náznaků půjde nejspíš o jednoho aktéra. Nepříjemné je i to, že řada ze jmenovaných institucí se v poslední době zabývala zkoumáním šíření nemoci COVID-19 a odstavení počítačů tuto práci komplikuje.
Není to první případ, kdy byl do computerů propašován software na těžbu kryptoměny, ale poprvé je to dílem hackerů. Zatím za takovými akcemi stáli zaměstnanci, kteří to udělali pro svůj zisk.
V únoru 2018 například ruské úřady zatkly inženýry z Ruského jaderného střediska, kteří k těžbě kryptoměny využili superpočítač své agentury. O měsíc později se podobný případ vyšetřoval v Austrálii, kde byl zase zneužit počítač na meteorologickém úřadu.
(Zdroj: zdnet.com)
