Hacker benutzen Supercomputer, um Krypto-Währung abzubauen

Hacker haben diese Woche mehrere Supercomputer in ganz Europa mit der Absicht angegriffen, Krypto-Währung abzubauen. Einem Bericht von ZDNet News vom 16. Mai zufolge wurden einige Supercomputer-Cluster gezwungen, herunterzufahren, um die Einbrüche zu untersuchen.

Diese Sicherheitsvorfälle wurden aus dem Vereinigten Königreich, Deutschland und der Schweiz gemeldet. Darüber hinaus ereignete sich dem Bericht zufolge ein weiterer möglicher Angriff auf ein Hochleistungsrechenzentrum in Spanien.

Hackergruppe Maze behauptet, den Versicherungsriesen Chubb mit Lösegeldern infiziert zu haben

Universitätsgelände sind die Hauptopfer
Die meisten Angriffe scheinen auf Universitäten abgezielt zu haben. Die Universität von Edinburgh, die den Supercomputer ARCHER betreibt, meldete den ersten Vorfall am Montag.

Dann gaben auch die Hochleistungsrechner-Cluster an den großen Universitäten in Baden-Württemberg bekannt, dass sie am Montag mit ähnlichen Sicherheitsvorfällen angegriffen wurden und abgeschaltet werden mussten.

Im Laufe der Woche kam es zu weiteren Angriffen auf Einrichtungen in anderen Teilen Deutschlands, Spaniens und der Schweiz. Zu den Opfern gehörten Cluster des Leibniz-Rechenzentrums (LRZ), eines Instituts der Bayerischen Akademie der Wissenschaften, des Forschungszentrums Jülich in der Stadt Jülich, der Physikfakultät der Ludwig-Maximilians-Universität München und des Schweizer Zentrums für Wissenschaftliches Rechnen (CSCS) in Zürich.

Die Gruppe von Ransomware Maze hat zwei plastische Chirurgen gehackt

SSH-Protokoll-Logins sind kompromittiert, und das Ziel ist es, Bitcoin Revolution – Bitcoin Profit – The News Spy – Bitcoin Superstar – Bitcoin Trader – Bitcoin Circuit – Bitcoin Code – Bitcoin Era – Bitcoin Evolution – Bitcoin Billionaire – Immediate Edge. abzubauen
Die vom Computer Security Incident Response Team freigegebenen Malware-Proben wurden von einem in den USA ansässigen Cyber-Sicherheitsunternehmen überprüft, hieß es in den Nachrichten. Das Computer Security Incident Response Team (CSIRT) ist eine gesamteuropäische Organisation, die die Supercomputer-Forschung in ganz Europa koordiniert.

Die Cyber-Sicherheitsfirma sagte, dass Angreifer offenbar SSH-Protokoll-Zugangsdaten von Universitätsangehörigen in Kanada, China und Polen gestohlen haben, um Zugang zu Supercomputer-Clustern zu erhalten. Secure Shell, oder SSH, ist ein kryptographisches Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ein ungesichertes Netzwerk.

Die Ransomware-Gruppe fordert 42 Millionen Dollar oder sie wird Donald Trumps „schmutzige Wäsche“ durchsickern lassen
Chris Doman, Mitbegründer von Cado Security, erklärte dies:

„Es scheint, dass die Angreifer, nachdem sie sich Zugang zu einem Supercomputer-Knoten verschafft hatten, einen Exploit für die CVE-2019-15666-Schwachstelle nutzten, um Root-Zugang zu erhalten, und dann eine Anwendung einsetzten, die die Krypto-Währung Monero (XMR) vermint hat“.

Wie Cointelegraph bereits früher berichtete, wurden Universitätsgelände in der Rangliste der zweitgrößten Bergbauunternehmen der Branche für digitale Währungen eingestuft.