O nekalých praktikách hackerov, ktorí sa snažia napadnúť počítače nič netušiacich užívateľov takým spôsobom, že na nich používatelia nevedomky ťažia v ich prospech kryptomeny, ste už určite počuli. Nestáva sa však často, aby takýmto spôsobom boli napadnuté tzv. “superpočítače“. V tomto prípade navyše naprieč celou Európou.
Presne to sa stalo minulý týždeň, kedy bolo napadnutých najmenej desať takýchto vysoko výkonných zariadení. Prvé zmienky reportovala už 11. mája University of Edinburgh, ktorá musela svoj superpočítač Archer vypnúť. Najprv uviedla ako dôvod chybu v zabezpečení ich počítača. Neskôr sa ale ukázalo, že nejde o ojedinelý problém, ktorý by sa dotkol len tohto zariadenia.
Cielený útok na účely ťažby
Ako prvý prišiel so správou o cielenia týchto hackerských útokov portál ZDNet, ktorý sa odvolával na zistenia agentúry zaoberajúcej sa kyberbezpečnosťou Cado Security. Web informoval, že napadnutých zariadení bolo výrazne viac. Za spôsob útoku označil sériu malwarov, ktoré spôsobovali tzv. Cryptojacking. Zaujímavý je aj spôsob, akým hackeri získali prístup do týchto superpočítačov. Podarilo sa im to skrz napadnutie protokolu Secure Shell (SSH) a následné využitie chyby CVE-2019-15666 v Linuxe.
K potrebným citlivým údajom sa potom prekvapivo dostali cez univerzity, ktorých zariadenia cryptojackingom ani napadnuté neboli. Konkrétne malo ísť o niektoré z univerzít v Poľsku a Číne. Tie sú totiž súčasťou väčšej siete inštitúcií s vysokým výpočtovým výkonom. Sú totiž navzájom prepojené a nie je tak vylúčené, že by sa napadnutím jednej z nich podarilo získať prístup k ďalším. A práve s týmto cieľom útočníci svoj pokus vykonali.
Po napadnutí škótskeho Archera nasledovalo hneď 5 ďalších superpočítačov v Nemecku, taktiež k 11. máju. V nasledujúcich dňoch sa udiali ďalšie útoky na počítače v Nemecku, vo Švajčiarsku a neskôr aj v španielskej Barcelone. Vo všetkých prípadoch hackeri potom ako získali prístup k počítaču, rýchlo spustili malware ťažiaci kryptomenu Monero. Aby však zostali nenápadní, ťažbu zapínali iba v noci.
Zneužitie koronavírusu
Na niektorých weboch sa môžete dočítať aj o potenciálnej skrytej motivácii týchto útočníkov. Viacmenej všetky napadnuté počítače sa totiž nejakým spôsobom podieľali na výskumoch okolo vírusu COVID-19. Špekuluje sa teda nad tým, že okrem ťažby kryptomien mohli mať útočníci záujem aj o tieto skúmané dáta.
