Home > General > Superkomputer meretas seluruh Eropa untuk menambang cryptocurrency

Superkomputer meretas seluruh Eropa untuk menambang cryptocurrency

///
Comments are Off
Superkomputer meretas seluruh Eropa untuk menambang cryptocurrency
meet-europes-new-supercomputer-marenostr-5d0229e6fe727300c4d980d6-1-jun-16-2019-14-08-02-poster.jpg

Beberapa superkomputer di seluruh Eropa telah terinfeksi minggu ini dengan malware penambangan cryptocurrency dan telah ditutup untuk menyelidiki intrusi.

Insiden keamanan telah dilaporkan di Inggris, Jerman, dan Swiss, sementara gangguan serupa dikabarkan juga terjadi di pusat komputasi berkinerja tinggi yang berlokasi di Spanyol.

Laporan pertama tentang serangan terungkap pada hari Senin dari Universitas Edinburgh, yang menjalankan superkomputer ARCHER. Organisasi melaporkan "eksploitasi keamanan pada node login ARCHER, "matikan sistem ARCHER untuk menyelidiki, dan setel ulang kata sandi SSH untuk mencegah gangguan lebih lanjut.

The bwHPC, organisasi yang mengoordinasikan proyek penelitian di superkomputer di negara bagian Baden-Württemberg, Jerman, juga diumumkan pada hari Senin bahwa lima cluster komputasi berkinerja tinggi harus ditutup karena "insiden keamanan" yang serupa. Ini termasuk:

  • Itu Superkomputer elang di Excessive-Efficiency Computing Middle Stuttgart (HLRS) di College of Stuttgart
  • Cluster bwUniCluster 2.zero dan ForHLR II di Institut Teknologi Karlsruhe (KIT)
  • Kimia dan kimia superkomputer JUSTUS bwForCluster JUSTUS di Universitas Ulm
  • Superkomputer bioinformatika Binw bwForCluster di Universitas Tübingen

Laporan berlanjut pada hari Rabu ketika peneliti keamanan Felix von Leitner diklaim dalam posting weblog bahwa superkomputer yang bertempat di Barcelona, ​​Spanyol, juga terkena dampak masalah keamanan dan telah ditutup sebagai hasilnya.

Lebih banyak insiden muncul pada hari berikutnya, pada hari Kamis. Yang pertama datang dari Leibniz Computing Middle (LRZ), sebuah lembaga di bawah Bavarian Academy of Sciences, yang mengatakan itu adalah terputus cluster komputasi dari web mengikuti pelanggaran keamanan.

Pengumuman LRZ diikuti kemudian pada hari itu oleh yang lain dari Pusat Penelitian Julich di kota Julich, Jerman. Para pejabat mengatakan mereka harus melakukannya mematikan superkomputer JURECA, JUDAC, dan JUWELS mengikuti "insiden keamanan TI."

Pelanggaran baru juga terungkap hari ini, pada hari Sabtu. Ilmuwan Jerman Robert Helling menerbitkan analisis tentang malware yang menginfeksi cluster komputasi kinerja tinggi di Fakultas Fisika di Universitas Ludwig-Maximilians di Munich, Jerman.

Pusat Komputasi Ilmiah Swiss (CSCS) di Zurich, Swiss juga menutup akses eksternal ke infrastruktur superkomputernya mengikuti "insiden cyber" dan "sampai memulihkan lingkungan yang aman."

Penyerang memperoleh akses melalui kompromi login SSH

Tak satu pun dari organisasi di atas yang mempublikasikan element tentang intrusi. Namun, sebelumnya hari ini, Tim Respon Insiden Keamanan Komputer (CSIRT) untuk European Grid Infrastructure (EGI), sebuah organisasi pan-Eropa yang mengoordinasikan penelitian tentang superkomputer di seluruh Eropa, telah sampel malware yang dirilis dan indikator kompromi jaringan dari beberapa insiden ini.

Sampel malware itu Ulasan sebelumnya hari ini oleh Cado Safety, sebuah perusahaan keamanan cyber yang berbasis di AS. Perusahaan mengatakan para penyerang tampaknya telah memperoleh akses ke kelompok superkomputer melalui kredensial SSH yang dikompromikan.

Kredensial tampaknya telah dicuri dari anggota universitas yang diberikan akses ke superkomputer untuk menjalankan pekerjaan komputasi. Login SSH yang dibajak milik universitas di Kanada, Cina, dan Polandia.

Chris Doman, Rekan Pendiri Cado Safety, memberi tahu ZDNet hari ini bahwa sementara tidak ada bukti resmi untuk mengkonfirmasi bahwa semua intrusi telah dilakukan oleh kelompok yang sama, bukti seperti nama file malware yang sama dan indikator jaringan menunjukkan ini mungkin aktor ancaman yang sama.

Menurut analisis Doman, begitu penyerang memperoleh akses ke node superkomputer, mereka tampaknya telah menggunakan exploit untuk CVE-2019-15666 kerentanan untuk mendapatkan akses root dan kemudian menggunakan aplikasi yang menambang cryptocurrency Monero (XMR).

Lebih buruk lagi, banyak organisasi yang memiliki superkomputer turun minggu ini telah mengumumkan pada minggu-minggu sebelumnya bahwa mereka memprioritaskan penelitian tentang wabah COVID-19, yang sekarang kemungkinan besar terhambat sebagai akibat dari intrusi dan waktu henti berikutnya.

Bukan insiden pertama dari jenisnya

Insiden ini bukan pertama kali malware crypto-mining dipasang pada superkomputer. Namun, ini menandai pertama kalinya peretas melakukan ini. Dalam insiden sebelumnya, biasanya seorang karyawan yang memasang penambang cryptocurrency, untuk keuntungan pribadi mereka.

Sebagai contoh, pada bulan Februari 2018, otoritas Rusia menangkap insinyur dari Pusat Nuklir Rusia menggunakan superkomputer agensi untuk menambang cryptocurrency.

Sebulan kemudian, pejabat Australia memulai penyelidikan ke dalam kasus serupa di Biro Meteorologi, di mana karyawan menggunakan superkomputer agensi untuk menambang cryptocurrency.

You may also like
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024