Hacker übernehmen Supercomputer in Europa

Hacker übernehmen Supercomputer in Europa, um Monero zu verarbeiten: Bericht

In der vergangenen Woche gab es einige der am weitesten verbreiteten Angriffe auf Supercomputer in Europa, wobei die Hacker Malware zur digitalen Währungsverarbeitung einsetzen. Die Angriffe waren die ersten ihrer Art und unterbrachen die Forschungsaktivitäten in Grossbritannien, Deutschland, der Schweiz und Spanien. Sicherheitsforscher haben die Angriffe bis zu kompromittierten Netzwerken in China zurückverfolgt.

einem Statusbericht bei Bitcoin Code

Der erste Bericht über den Angriff kam von der Universität Edinburgh in Schottland, die den Supercomputer ARCHER betreibt. Laut einem Statusbericht bei Bitcoin Revolution vom 11. Mai bemerkte die Institution eine Sicherheitslücke auf den ARCHER-Anmeldeknoten und beschloss, den Zugang zum Supercomputer während der Untersuchung des Eindringens gänzlich zu deaktivieren. Zum Zeitpunkt der Drucklegung ist ARCHER immer noch nicht verfügbar, und die Universität teilte mit, dass sie den Betrieb im Laufe dieser Woche wieder aufnehmen könne.

Ähnliche Fälle wurden aus ganz Europa gemeldet. In Deutschland berichtete bwHPC, eine Organisation, die für die Koordinierung von Forschungsprojekten über Supercomputer hinweg verantwortlich ist, dass fünf ihrer Supercomputer abgeschaltet wurden. Zu den anderen gehörten das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften, die Technische Universität Dresden und das Schweizer Zentrum für Wissenschaftliches Rechnen.

Die kompromittierten Institutionen gaben nicht viele Informationen über die Malware preis. Die European Grid Infrastructure (EGI) gab die Malware-Samples jedoch an Sicherheitsforscher weiter. Gemäss EGI koordinierten die Angreifer die Angriffe von zwei Universitäten in China und einer in Polen aus. Die Hacker verschafften sich Zugang zu den Supercomputern über kompromittierte Secure Shell (SSH)-Zugangsdaten.

Sobald sie das System angegriffen hatten, setzten sie eine Anwendung ein, die die Datenschutzmünze Monero verarbeitete.

Dies ist das erste Mal, dass Hacker Supercomputer übernommen haben, um digitale Währungen zu verarbeiten, und es hätte zu keinem schlechteren Zeitpunkt kommen können. Die meisten der angegriffenen Supercomputer haben Simulationen für die COVID-19-Forschung durchgeführt. Die meisten von ihnen müssen sich noch von dem Angriff erholen, was den COVID-19-Forschungsbemühungen einen schweren Schlag versetzt hat.

Zwar haben Hacker in der Vergangenheit keine Supercomputer übernommen, um digitale Währungen zu verarbeiten, aber es gab Fälle, in denen Mitarbeiter die digitalen Währungsprozessoren selbst installiert haben. In Russland wurde Ende 2019 ein Nuklearwissenschaftler für drei Jahre hinter Gitter gebracht, weil er beschuldigt wurde, mit den Supercomputern seiner Einrichtung digitale Währungen zu verarbeiten. Der Wissenschaftler arbeitete am Allrussischen Wissenschaftlichen Forschungsinstitut für Experimentalphysik.