- Регистрация
- 1 Апр 2020
- Сообщения
- 603
- Реакции
- 48
- Баланс
- 0 ₽
- Сделок через гарант
- 0
- Пожертвования Фонду
- 0
Несколько европейских суперкомпьютерных центров были взломаны и заражены программным обеспечением для добычи криптовалюты, 16 мая сообщает ZDNet.
Информация о взломе суперкомпьютеров поступала из разных источников в течение недели. На данный момент известно, что были взломаны суперкомпьютерные центры в Эдинбургском, Штутгартском, Ульмском и Тюбингенском университетах, а также Технологическом институте Карлсруэ и других местах.
Пострадали вычислительные центры на территории Великобритании, Германии, Швейцарии и, по еще неподтвержденной официально информации, в Испании.
Американская компания в области кибербезопасности Cado Security рассмотрела образцы вредоносного кода, которым заражали взломанные вычислительные центры, и сопутствующую информацию. Специалисты пришли к выводам о способах и цели взлома.
Ряд факторов указывают на то, что серия взломов была произведена одной группой хакеров. Доступ к вычислительным мощностям был получен не путем прямого взлома, а с помощью учетных записей сотрудников университетов, которым он был предоставлен в рамках тех или иных исследований. Учетные записи были ранее украдены.
После получения пользовательского доступа, злоумышленники повысили привилегии в системах до уровня root (полный доступ) и установили программное обеспечение для добычи (майнинга) криптовалюты Monero.
Ранее ряд СМИ, в частности Bloomberg, писали, что в Европе были взломаны именно те суперкомпьютерные центры, где отдавался приоритет исследованиям, связанным с новым коронавирусом.
Информация о взломе суперкомпьютеров поступала из разных источников в течение недели. На данный момент известно, что были взломаны суперкомпьютерные центры в Эдинбургском, Штутгартском, Ульмском и Тюбингенском университетах, а также Технологическом институте Карлсруэ и других местах.
Пострадали вычислительные центры на территории Великобритании, Германии, Швейцарии и, по еще неподтвержденной официально информации, в Испании.
Американская компания в области кибербезопасности Cado Security рассмотрела образцы вредоносного кода, которым заражали взломанные вычислительные центры, и сопутствующую информацию. Специалисты пришли к выводам о способах и цели взлома.
Ряд факторов указывают на то, что серия взломов была произведена одной группой хакеров. Доступ к вычислительным мощностям был получен не путем прямого взлома, а с помощью учетных записей сотрудников университетов, которым он был предоставлен в рамках тех или иных исследований. Учетные записи были ранее украдены.
После получения пользовательского доступа, злоумышленники повысили привилегии в системах до уровня root (полный доступ) и установили программное обеспечение для добычи (майнинга) криптовалюты Monero.
Ранее ряд СМИ, в частности Bloomberg, писали, что в Европе были взломаны именно те суперкомпьютерные центры, где отдавался приоритет исследованиям, связанным с новым коронавирусом.
Обсудить