Ранее неоднократно фиксировались случаи заражения компьютеров программами-майнерами, которые добывали криптовалюту для злоумышленников, использую вычислительные ресурсы компьютеров пользователей.
Иногда жертвами таких атак становятся не обычные компьютеры и ноутбуки, а более производительные системы, включая суперкомпьютеры.
На прошлой неделе злоумышленники заразили несколько европейских суперкомпьютеров вредоносным ПО, которое осуществляло майнинг криптовалюты Monero. Жертвами хакеров стали, в том числе, суперкомпьютер ARCHER Эдинбургского университета, пять компьютерных кластеров bwHPC и кластер в Мюнхенском университете Людвига-Максимилиана. Судя по всему, между взломами есть общая связь.
Специалисты Cado Security определили, что атаки проводились с использованием скомпрометированных логинов в систему SSH из университетов в Канаде, Китае и Польше, с использованием одинаковых имён файлов вредоносных программ, той же уязвимости и общих технических показателей. Это говорит о том, что все эти атаки могут быть работой одного и того же злоумышленника или группы. В случае с ARCHER атаки, похоже, осуществляются с китайских IP-адресов.
Если это согласованная атака, её мотивы не совсем ясны. Это может быть попытка получить криптовалюту в большом количестве, так как суперкомпьютеры обладают существенно более высокой вычислительной мощностью по сравнению с обычными потребительскими системами. Тем не менее, Cado и другие эксперты обращают внимание, что это может быть целенаправленная атака, так как многие учреждения перепрофилируют свои суперкомпьютеры для исследований в сфере борьбы с коронавирусной инфекцией COVID-19. Существует опасение, что это может быть окольным способом украсть результаты исследования или сорвать их.