Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
 Schwarzbuch> 2 0 1 1 2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2016 2017l2018 2019 2 0 2 0 2021 2022  Presseveröffentlichungen
Schwarz-buch

Sputnik

Europäische Supercomputer erforschen COVID-19 Ausbruch angeblich gehackt, um Kryptowährung zu bergen

20:56 GMT 18.05.2020(aktualisiert 01:12 GMT 19.05.2020)

Viele der Supercomputer, die in der letzten Woche unter "Sicherheitsvorfällen" litten, wurden Berichten zufolge für die Durchführung von Forschungsarbeiten über den neuartigen Coronavirus-Ausbruch verwendet, die offensichtlich durch die Angriffe behindert wurden.
Supercomputer in europäischen Ländern wie Deutschland, Großbritannien und der Schweiz wurden gezwungen, während einer Reihe von Eindringlingen mit dem Ziel der Installation von Kryptowährung-Mining Malware gemacht heruntergefahren, nach ZDNet. Ein ähnlicher "Sicherheitsvorfall" wurde von einem Hochleistungsrechenzentrum in Spanien gemeldet. Die Malware sah angeblich das Herunterfahren der Supercomputer als ein Mittel zur Wiederherstellung "einer sicheren Umgebung" und umschreiben Passwörter und Anmeldeinformationen.
Mehrere Einbrüche sollen sich in der vergangenen Woche ereignet haben, beginnend mit einem Angriff am Montag, über den die Universität Edinburgh den Supercomputer ARCHER leitete, gefolgt von ähnlichen Berichten aus Deutschland, Spanien und der Schweiz. Die Angriffe zielten auf Knoten, die Computercluster steuern, die dann offenbar mit Malware infiziert waren.
Laut einem Berichtdes Sicherheitsteams der Europäischen Netzinfrastruktur (EGI) wurden die Angriffe - ursprünglich aus Polen und China - durch den Diebstahl von SSH-Anmeldeinformationen von autorisierten Benutzern durchgeführt.
Chris Doman, Mitbegründer von Cado Security, sagte ZDNet, es gebe keine eindeutigen Beweise dafür, dass alle Angriffe von derselben Gruppe durchgeführt wurden. Die Malware-Dateinamen und Netzwerk-Indikatoren, jedoch, lassen Sie Raum für die Behauptung, dass die Quelle der Bedrohungen könnte die gleiche sein.
Laut Doman installierten Hacker Malware, die die Kryptowährung Monero (XMR) abgebaut hatte, nachdem sie auf die Steuernder der Supercomputer mit einem Exploit für eine CVE-2019-15666-Schwachstelle zuzugriff hatten, die root-Zugriff auf die Computer ermöglichte.
Mehrere Supercomputer, die zielgerichtet waren, darunter der ARCHER in Edinburgh, priorisierten die COVID-19-Forschung, die nun wahrscheinlich durch das Eindringen und die daraus resultierende Abschaltung behindert wurde.
Inmitten der anhaltenden COVID-19-Pandemie gab es viele Berichte über Hackerangriffe auf die Weltgesundheitsorganisation, das Wuhan Institute of Virology, sowie mögliche Sicherheitsverletzungen und Fragen des Schutzes personenbezogener Daten, die sich um die Apps drehen, die verwendet werden, um diejenigen zu verfolgen, die COVID-19-positive Opfer kontaktiert haben.


https://sputniknews.com/science/202005181079344751-european-supercomputers-researching-covid-19-outbreak-reportedly-hacked-to-mine-cryptocurrency/