Несколько суперкомпьютеров, расположенных в европейских странах, были отключены после серии хакерских атак, сообщает Daily Mail. Известно, что злоумышленники пытались воспользоваться мощностями этих устройств, чтобы майнить криптовалюту Monero.
Взломы были зафиксированы в Великобритании, Германии, Швейцарии и Испании. Все они произошли на прошлой неделе.
Сообщается, что атакованные суперкомпьютеры использовались в исследованиях, связанных с COVID-19 и созданием эффективной вакцины. Часть систем пришлось отключить, чтобы избежать дальнейшей компрометации.
Злоумышленники смогли проникнуть в сеть, благодаря украденным логинам и паролям, принадлежащим исследователям, имеющим доступ к суперкомпьютерам.
Как сообщили в фонде European Group Infrastructure, некая хакерская группировка атакует академические центры обработки данных во всей Европе с целями майнинга криптовалют.
«Злоумышленник атакует жертв одной за другой, используя скомпрометированные логины и пароли сетевого протокола SSH», — заявил представитель фонда.
По словам главы ИБ-компании Cybersmart Джейми Ахтара, университеты и НИИ часто становятся мишенью для хакеров, так как они часто являются частью огромных сетей, объединяющих разные подразделения, что делает систему уязвимой из-за большого количества участников.
При этом в этих сетях можно найти уникальные исследовательские разработки, что приманивает злоумышленников, которые могут продать эти данные на черных рынках.
Кроме того, хакеров действительно привлекают мощности суперкомпьютеров, которые можно использовать для майнинга, или добычи, криптовалюты. При этом ИБ-исследователи отмечают, что зачастую настройкой систем на майнинг занимаются даже не мошенники «со стороны», а инсайдеры, имеющие легальный доступ к устройству.
В начале мая разведка США предупредила о том, что в последнее время участились кибератаки на медицинские центры — спецслужбы полагают, что шпионы из других стран могут искать информацию о вакцине против COVID-19. Спецслужбы Великобритании также подтвердили, что зафиксировали кибершпионскую активность.
«Мы можем с уверенностью заявить, что иностранная разведка, включая Коммунистическую партию Китая, попытается завладеть тем, чего мы здесь достигли», — заявил директор Национального центра контрразведки и безопасности [National Counterintelligence and Security Center, NCSC] США Билл Эванина.
В середине апреля помощник генерального прокурора по национальной безопасности США Джон Демерс заявил о том, что
«было бы глупо» не верить в то, что Китай попытается украсть любые данные с подробностями о разработке вакцины.
В то же время официальный представитель МИД Китай Чжао Лицзянь назвал США самой масштабной хакерской империей в мире, которая ведет глобальную слежку в сети.
«На самом деле именно США осуществляют самую крупномасштабную глобальную слежку и хищение данных в сети, именно они являются крупнейшей в мире хакерской империей», — подчеркнул Лицзянь.
Он также отметил, что КНР призывает Вашингтон соблюдать резолюции ООН о праве на неприкосновенность частной жизни, немедленно остановить глобальную слежку в интернете и прекратить клевету в адрес Китая.