Вирусы-майнеры - явление не новое. Проникнув в систему, такие вредоносные программы начинают использовать ресурсы зараженного компьютера для добычи криптовалюты в кошелек своего хозяина. Но поскольку со временем майнинг становится все менее прибыльным, обычные пользователи уже не так интересны кибермошенникам. Теперь целью “черных майнеров” становятся суперкомпьютеры.
По данным ZDNet, за последнюю неделю преступники заразили сразу несколько европейских суперкомпьютеров вирусами-майнерами. В число жертв входят суперкомпьютер ARCHER Эдинбургского университета в Шотландии, пять вычислительных кластеров области Баден-Вюртемберг и вычислительный кластер Университета Людвига-Максимилиана в Германии. Сам по себе факт заражения суперкомпьютеров довольно необычен, но еще интереснее то, что, судя по всему, за атаками стоят одни и те же люди.
Компания Cado Security установила, что атаки проводились с использованием скомпрометированных сетевых протоколов SSH (secure shell) из университетов Канады, Китая и Польши. Атака на эдинбургский ARCHER явно производилась с китайских адресов. Но при этом файлы вирусов имели схожие названия, а сама зараза эксплуатировала схожие уязвимости. Все это говорит о том, что заражение может быть делом рук одного человека или скоординированной группы хакеров.
По словам экспертов, мотивация хакеров не вполне ясна. На первый взгляд, это может быть сугубо финансовый интерес. Суперкомпьютер обладает колоссальной вычислительной мощностью, потому добывает криптовалюту намного эффективнее обычного ПК. Но есть и более тревожная версия.
Эксперты Cado Security отмечают, что в данный момент многие учреждения, включая вышеназванные университеты, перепрофилировали свои суперкомпьютеры на борьбу с коронавирусом. И атака на эти машины может означать, что кто-то пытается украсть результаты исследований болезни COVID-19. Либо, что еще тревожнее, помешать этим исследованиям. Если так, то майнинг криптовалюты является исключительно отвлекающим маневром.
Если хотите получать новости через мессенджер, подписывайтесь на новый Telegram-канал iGate