Майнили криптовалюту: хакеры взломали суперкомпьютеры по всей Европе
- Автор
- Дата публикации
- Автор
- 1178
Суперкомпьютеры по всей Европе взломали и майнили криптовалюту.
Суперкомпьютеры по всей Европе взломали, чтобы майнить криптовалюту. Исследователи подозревают, что это была централизованная атака одной хакерской группы. Об этом сообщает zdnet.
Несколько суперкомпьютеров по всей Европе заразили вредоносными программами для добычи криптовалюты; их закрыли для того, чтобы расследовать взломы. Об инцидентах, связанных с безопасностью, заявили в Великобритании, Германии и Швейцарии, в то время как аналогичное вторжение, по слухам, произошло и в высокопроизводительном вычислительном центре, расположенном в Испании.
Первое сообщение о взломе появилось у Университета Эдинбурга, который управляет суперкомпьютером ARCHER. Организация сообщила об "эксплуатации системы безопасности на узлах входа ARCHER", отключила систему для расследования и сбросила пароли, чтобы предотвратить дальнейшие вторжения.
Организация, координирующая исследовательские проекты на суперкомпьютерах в федеральной земле Баден-Вюртемберг (Германия), также объявила о том, что пять ее высокопроизводительных вычислительных кластеров пока отключены из-за "проблем с безопасностью".
Telegram Open Network официально закрыт: Дуров сделал заявлениеНи одна из организаций не рассказала подробности о взломах. Однако инженеры сообщили, что группа реагирования на инциденты информационной безопасности (CSIRT), которая координирует исследования с использованием суперкомпьютеров по всей Европе, опубликовала образцы вредоносных программ и дополнительные данные по некоторым инцидентам.
Предварительный анализ вредоносных программ провела компания Cado Security. По их выводам, хакеры получили доступ к суперкомпьютерам, используя скомпрометированные пользовательские данные. Они предположили, что учетные данные украли у сотрудников из Канады, Китая и Польши — у них был доступ к вычислительным центрам других университетов. Пока исследователи не могут сделать вывод, что это была централизованная атака. Однако схожие имена файлов вредоносной программы и сетевые идентификаторы указывают на то, что атаки осуществила одна группировка.