Verschillende supercomputers EU gehackt voor mining cryptocurrency

18 mei 2020

Verschillende supercomputers, onder meer in Duitsland, het Verenigd Koninkrijk en Zwitserland, kregen de afgelopen dagen te maken met binnendringers die de computerkracht inzetten om cryptocurrencies te mijnen. De machines moesten worden uitgeschakeld om de problemen te onderzoeken en de geplaatste malware te verwijderen

De hackers kwamen binnen via gestolen inloggegevens die toebehoorden aan universiteiten in Canada, China en Polen. Er is nog geen hard bewijs dat de aanvallen zijn uitgevoerd door één groep criminelen, maar de de aangetroffen malware en tijdspannen waarbinnen een aantal supercomputers werden aangevallen, doet dat wel vermoeden. De malware is er op gericht om Monero (XMR) cryptocurrency te mijnen.

Het gaat onder meer om de supercomputers van de University of Edinburgh, bwHPC in Baden-Württemberg, High-Performance Computing Center Stuttgart, het Karlsruhe Institute of Technology (KIT), Ulm University, Tübingen University, het Swiss Center of Scientific Computations in Zürich en de Ludwig-Maximilians University in München. Naast de genoemde supercomputerinstituten zijn er ook aanwijzingen dat een dergelijk centrum in Barcelona is aangevallen.

De beheerders van de supercomputers hebben zelf geen officiële mededelingen gedaan over de details van de aanvallen. Op zaterdag heeft het Computer Security Incident Response Team (CSIRT) van de European Grid Infrastructure (EGI) wel van twee incidenten enkele details vrijgegeven. Ook de Duitse wetenschapper Robert Helling postte zaterdag een blog met een analyse van de gebruikte malware.

Covid-19-onderzoek vertraagd
 
De aanvallen startten maandag met incidenten in het Schotse Edinburgh en strekten zich uit tot afgelopen weekend. Het gevolg is dat de supercomputers werden afgesloten voor verkeer van buiten en in veel gevallen ook helemaal werden uitgeschakeld. Onder meer het Europese onderzoek aan de Covid-19-uitbraak - dat juist een hoge prioriteit had gekregen in de toewijzing van computertijd, loopt daardoor vertraging op, meldt ZDNet.

Het is overigens niet voor het eerst dat supercomputers zijn gehackt voor crypto-mining. Zo misbruikten geldbeluste criminelen in 2018 nog de supercomputer van het Russische atoomagentschap en die van het Australische Bureau of Meteorology. In beiden gevallen ging het echter werknemers van de instituten die deze machines wilden inzetten voor persoonlijk gewin. Voor zover bekend is het wel de eerste keer dat hackers de supercomputers van buitenaf binnendrongen.
 

meer informatie