
Europäische Supercomputer erforschen COVID-19 Ausbruch angeblich gehackt, um Kryptowährung zu bergen
20:56 GMT 18.05.2020(aktualisiert 01:12 GMT
19.05.2020)
Viele der Supercomputer, die in der letzten
Woche unter "Sicherheitsvorfällen" litten, wurden Berichten zufolge für
die Durchführung von Forschungsarbeiten über den neuartigen
Coronavirus-Ausbruch verwendet, die offensichtlich durch die Angriffe
behindert wurden.
Supercomputer in europäischen Ländern wie
Deutschland, Großbritannien und der Schweiz wurden gezwungen, während
einer Reihe von Eindringlingen mit dem Ziel der Installation von
Kryptowährung-Mining Malware gemacht heruntergefahren, nach ZDNet. Ein
ähnlicher "Sicherheitsvorfall" wurde von einem
Hochleistungsrechenzentrum in Spanien gemeldet. Die Malware sah
angeblich das Herunterfahren der Supercomputer als ein Mittel zur
Wiederherstellung "einer sicheren Umgebung" und umschreiben Passwörter
und Anmeldeinformationen.
Mehrere Einbrüche sollen sich in der
vergangenen Woche ereignet haben, beginnend mit einem Angriff am Montag,
über den die Universität Edinburgh den Supercomputer ARCHER leitete,
gefolgt von ähnlichen Berichten aus Deutschland, Spanien und der
Schweiz. Die Angriffe zielten auf Knoten, die Computercluster steuern,
die dann offenbar mit Malware infiziert waren.
Laut einem Berichtdes Sicherheitsteams der
Europäischen Netzinfrastruktur (EGI) wurden die Angriffe - ursprünglich
aus Polen und China - durch den Diebstahl von SSH-Anmeldeinformationen
von autorisierten Benutzern durchgeführt.
Chris Doman, Mitbegründer von Cado Security,
sagte ZDNet, es gebe keine eindeutigen Beweise dafür, dass alle Angriffe
von derselben Gruppe durchgeführt wurden. Die Malware-Dateinamen und
Netzwerk-Indikatoren, jedoch, lassen Sie Raum für die Behauptung, dass
die Quelle der Bedrohungen könnte die gleiche sein.
Laut Doman installierten Hacker Malware, die
die Kryptowährung Monero (XMR) abgebaut hatte, nachdem sie auf die
Steuernder der Supercomputer mit einem Exploit für eine
CVE-2019-15666-Schwachstelle zuzugriff hatten, die root-Zugriff auf die
Computer ermöglichte.
Mehrere Supercomputer, die zielgerichtet
waren, darunter der ARCHER in Edinburgh, priorisierten die
COVID-19-Forschung, die nun wahrscheinlich durch das Eindringen und die
daraus resultierende Abschaltung behindert wurde.
Inmitten der anhaltenden COVID-19-Pandemie gab
es viele Berichte über Hackerangriffe auf die
Weltgesundheitsorganisation, das Wuhan Institute of Virology, sowie
mögliche Sicherheitsverletzungen und Fragen des Schutzes
personenbezogener Daten, die sich um die Apps drehen, die verwendet
werden, um diejenigen zu verfolgen, die COVID-19-positive Opfer
kontaktiert haben.
https://sputniknews.com/science/202005181079344751-european-supercomputers-researching-covid-19-outbreak-reportedly-hacked-to-mine-cryptocurrency/