Meerdere supercomputers in Europa waren onlangs het doelwit van hackers. ZDnet meldt op 16 mei dat deze computers geïnfecteerd werden met malware voor illegale cryptocurrency-mining, ook wel cryptojacking genoemd.
Supercomputers hacked across Europe to mine cryptocurrency https://t.co/PjNDTksTgZ
— ZDNET (@ZDNET) May 18, 2020
Dergelijke incidenten zijn gemeld vanuit Duitsland, Zwitserland, het Verenigd Koninkrijk en wellicht Spanje. De supercomputers zijn tijdelijk uit de lucht gehaald om de inbraken te onderzoeken. De meeste aanvallen werden op universiteiten gepleegd. De University of Edinburgh, die een ARCHER supercomputer beheert, meldde vorige week als eerst het incident.
Vervolgens meldde bwHPC, een organisatie dat onderzoeksprojecten coördineert met supercomputers in de Duitse staat Baden-Württemberg, dat vijf van zijn supercomputerclusters het doelwit zijn geweest. Het betreft dan supercomputers in de steden Stuttgart, Karlsruhe en Tübingen.
Kort daarna volgde nog meer meldingen uit onder andere Leibniz, Dresden en München in Duitsland alsmede Zurich in Zwitserland. Tevens werd er melding gedaan van een dergelijk incident in Barcelona, al is het vooralsnog onduidelijk of deze verbonden is aan de rest.
Een groot deel van de bovenstaande organisaties deed geen melding van de inbraken. De Computer Security Incident Response Team (CSIRT) van de European Grid Infrastructure (EGI), een groep gericht op het coördineren van supercomputers over heel Europa, kwam de inbraken op het spoor.
Het team gaf voorbeelden van de malware vrij. Deze samples zijn vervolgens onderzocht door Cado Security, een Brits cybersecuritybedrijf. Volgens het bedrijf hebben de hackers toegang verkregen tot de supercomputers met behulp van gestolen SSH-inloggegevens.
Chris Doman, medeoprichter van Cado Security, zegt dat het nog niet bevestigd is dat alle inbraken door dezelfde hackergroep zijn uitgevoerd, maar doordat de verschillende samples van de malware dezelfde bestandnamen gebruiken is de kans hierop groot.
Monero (XMR)
Nadat de hackers toegang tot de supercomputers hadden verkregen, installeerden ze applicaties voor het minen van Monero (XMR), een zogenaamde privacy coin. Tot overmaat van ramp blijkt dat een groot deel van deze supercomputers deze week ingezet zouden worden voor onderzoek naar het coronavirus (COVID-19), maar dat wordt nu belemmerd.
Monero wordt steeds vaker gebruikt bij dit soort incidenten. Begin dit jaar meldde een analist van Europol dat transacties met monero “nagenoeg ontraceerbaar” zijn. Vorige maand kondigde een beruchte hackergroep aan dat zij de overstap maken van bitcoin (BTC) naar monero. Toch werd er onlangs en vorig jaar grote zogenaamde botnets voor het minen van monero opgedoekt.
