Hacker missbrauchen COVID-Forschungscomputer, um Daten von Monero extrahieren und zu untersuchen

Eine Reihe von Supercomputern in ganz Europa wurde von einer unbekannten Gruppe gehackt.

In der vergangenen Woche hat eine unbekannte Gruppe von Hackern Supercomputer in ganz Europa infiltriert und eine Kryptocurrency-Mining-Software installiert.

Mehr als ein Dutzend Supercomputer in Großbritannien, Deutschland, Spanien und der Schweiz fielen dem Hacker zum Opfer. Infolgedessen wurden viele davon offline geschaltet und vollständig abgeschaltet.

Am Montag veröffentlichte die deutsche Organisation bwHPC eine Meldung, in der sie bekannt gab, dass fünf ihrer Supercomputer durch die Kryptominer-Infektion beeinträchtigt worden seien:

“Sehr geehrte Nutzer, aufgrund eines IT-Sicherheitsvorfalls sind die landesweiten HPC-Systeme bwUniCluster 2.0, ForHLR II, bwForCluster JUSTUS, bwForCluster BinAC und Hawk derzeit nicht verfügbar. Unsere Experten arbeiten bereits an einer Untersuchung des Problems.”

Es wird vermutet, dass das erste System, das die Hacker ins Visier nahmen, der „Archer“ war, ein Supercomputer der Universität Edinburgh, der zur Erforschung der COVID-19-Pandemie eingesetzt wurde.

Den Hintermännern der Angriffe gelang es, sich Zugang zu den fraglichen Supercomputern zu verschaffen, indem sie Anmeldedaten von Netzwerken erhielten, die bereits in China und Polen kompromittiert worden waren.

Cado Security, eine Software-Plattform für digitale Forensik und Cyber-Sicherheitsvorfälle, erklärte, dass es gängige Praxis ist, dass Benutzer an verschiedenen Hochleistungscomputern auch in anderen Institutionen Zugangsberechtigungen haben, was es den Angreifern erleichtert, das System zu kapern.

Bei zwei der Vorfälle bildete die Gruppe der Hacker hinter den Angriffen eine Verbindung zu den Supercomputern mit einem manipulierten SSH-Konto. Dann nutzten sie eine Schwachstelle im Linux-Kernel aus, um Root-Zugang zu erhalten und die Monero oder XMR-Software zum Kryptomining zu installieren.

Um zu verhindern, dass die Software entdeckt wird, setzten Hacker darauf, nur nachts zu operieren.

Die wahre Motivation hinter dieser Reihe von Angriffen ist nach wie vor unbekannt; während der Gewinn aus der Installation des Monero-Mining-Skripts die offensichtlichste Antwort ist, ist es bemerkenswert, dass ein Großteil der Supercomputer und Systeme, auf die es abzielt, an der Erforschung und Analyse des Coronavirus beteiligt war.Einige glauben, dass dies den Zugang zu diesen Informationen als Hauptmotivation etablieren könnte, wobei ein nationalstaatlicher Akteur die Angriffe orchestriert.