Sme aj na sociálnych sieťach

Kryptomeny

Superpočítače boli napadnuté za účelom ťažby kryptomien

Článok

Počítače
Zdroj: koláž Kryptonovinky, Pixabay.com

O nekalých praktikách hackerov, ktorí sa snažia napadnúť počítače nič netušiacich užívateľov takým spôsobom, že na nich používatelia nevedomky ťažia v ich prospech kryptomeny, ste už určite počuli. Nestáva sa však často, aby takýmto spôsobom boli napadnuté tzv. “superpočítače“. V tomto prípade navyše naprieč celou Európou.

Presne to sa stalo minulý týždeň, kedy bolo napadnutých najmenej desať takýchto vysoko výkonných zariadení. Prvé zmienky reportovala už 11. mája University of Edinburgh, ktorá musela svoj superpočítač Archer vypnúť. Najprv uviedla ako dôvod chybu v zabezpečení ich počítača. Neskôr sa ale ukázalo, že nejde o ojedinelý problém, ktorý by sa dotkol len tohto zariadenia.

Cielený útok na účely ťažby

Ako prvý prišiel so správou o cielenia týchto hackerských útokov portál ZDNet, ktorý sa odvolával na zistenia agentúry zaoberajúcej sa kyberbezpečnosťou Cado Security. Web informoval, že napadnutých zariadení bolo výrazne viac. Za spôsob útoku označil sériu malwarov, ktoré spôsobovali tzv. Cryptojacking. Zaujímavý je aj spôsob, akým hackeri získali prístup do týchto superpočítačov. Podarilo sa im to skrz napadnutie protokolu Secure Shell (SSH) a následné využitie chyby CVE-2019-15666 v Linuxe.

CryptoKingdomGIF670x100

K potrebným citlivým údajom sa potom prekvapivo dostali cez univerzity, ktorých zariadenia cryptojackingom ani napadnuté neboli. Konkrétne malo ísť o niektoré z univerzít v Poľsku a Číne. Tie sú totiž súčasťou väčšej siete inštitúcií s vysokým výpočtovým výkonom. Sú totiž navzájom prepojené a nie je tak vylúčené, že by sa napadnutím jednej z nich  podarilo získať prístup k ďalším. A práve s týmto cieľom útočníci svoj pokus vykonali.

Po napadnutí škótskeho Archera nasledovalo hneď 5 ďalších superpočítačov v Nemecku, taktiež k 11. máju. V nasledujúcich dňoch sa udiali ďalšie útoky na počítače v Nemecku, vo Švajčiarsku a neskôr aj v španielskej Barcelone. Vo všetkých prípadoch hackeri potom ako získali prístup k počítaču, rýchlo spustili malware ťažiaci kryptomenu Monero. Aby však zostali nenápadní, ťažbu zapínali iba v noci.

Zneužitie koronavírusu

Na niektorých weboch sa môžete dočítať aj o potenciálnej skrytej motivácii týchto útočníkov. Viacmenej všetky napadnuté počítače sa totiž nejakým spôsobom podieľali na výskumoch okolo vírusu COVID-19. Špekuluje sa teda nad tým, že okrem ťažby kryptomien mohli mať útočníci záujem aj o tieto skúmané dáta.

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Téme kryptomien sa aktívne venujem od úvodu roka 2018 od momentu, kedy som pochopil, že investovanie do digitálnych mien bez pochopenia danej problematiky nie je dobrý nápad. Aby som sa dovzdelal, začal som o kryptomenách aktívne písať prostrednom portálu Kryptonovinky. Od roku 2020 o nich točím aj videá.

Populárne