Tin tặc đang sử dụng siêu máy tính để khai thác tiền điện tử

Tin tặc đã tấn công nhiều siêu máy tính trên khắp châu Âu trong tuần này với ý định khai thác tiền điện tử. Theo báo cáo của ZDNet ngày 16/5, các cụm siêu máy tính đã buộc phải đóng cửa để điều tra các vụ xâm nhập.

Những sự cố an ninh đã được báo cáo ở Anh, Đức và Thụy Sĩ. Ngoài ra, một cuộc tấn công khác có thể xảy ra trong một trung tâm máy tính hiệu suất cao ở Tây Ban Nha, theo báo cáo.

Các trường đại học là nạn nhân chính

Hầu hết các cuộc tấn công dường như đã nhắm mục tiêu các trường đại học. Đại học Edinburgh, nơi điều hành siêu máy tính ARCHER, đã báo cáo sự cố đầu tiên vào thứ Hai.

Sau đó, các cụm máy tính hiệu năng cao tại các trường đại học lớn ở bang Baden-Wurmern, Đức cũng tuyên bố rằng họ đã bị tấn công hôm thứ Hai với các sự cố an ninh tương tự, và phải ngừng hoạt động.

Nhiều cuộc tấn công đã xảy ra trong các tổ chức ở các khu vực khác của Đức, Tây Ban Nha và Thụy Sĩ vào cuối tuần. Các cụm máy tính trong Trung tâm điện toán Leibniz, hay LRZ, một viện thuộc Viện Khoa học Bavaria, Trung tâm nghiên cứu Julich ở thị trấn Julich, Đức, Khoa Vật lý tại Đại học Ludwig-Maximilians ở Munich, Đức và Trung tâm tính toán khoa học Thụy Sĩ, hoặc CSCS, tại Zurich, Thụy Sĩ đều là nạn nhân trong vụ tấn công.

Xâm hại đăng nhập SSH và mục tiêu hướng đến việc khai thác tiền điện tử

Các mẫu phần mềm độc hại được phát hành bởi Nhóm Ứng phó sự cố bảo mật máy tính đã được xem xét bởi một công ty an ninh mạng có trụ sở tại Hoa Kỳ, cho biết tin tức. Nhóm ứng phó sự cố bảo mật máy tính, hay CSIRT, là một tổ chức ở châu Âu, điều phối nghiên cứu về siêu máy tính trên khắp châu Âu.

Công ty an ninh mạng cho biết những kẻ tấn công dường như đã đánh cắp thông tin đăng nhập SSH của các sinh viên đại học ở Canada, Trung Quốc và Ba Lan để có quyền truy cập vào các cụm siêu máy tính. Secure Shell, hay SSH, là một giao thức mạng mật mã để vận hành các dịch vụ mạng một cách an toàn trên một mạng không bảo mật.

Chris Doman, đồng sáng lập Cado Security giải thích rằng:

Khi những kẻ tấn công đã giành được quyền truy cập vào một nút siêu máy tính, chúng dường như đã khai thác cho lỗ hổng CVE-2019-15666 để có quyền truy cập root và sau đó triển khai một ứng dụng khai thác tiền điện tử Monero (XMR).

Như VIC News đã báo cáo trước đây, các trường đại học được xếp hạng là các công ty khai thác tiền kỹ thuật số lớn thứ hai trong toàn ngành.

Nguồn: Cointelegraph

Biên dịch bởi VIC News

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube