به گزارش آوای نشاط، گزارشاتی نشان میدهد که چندین ابر رایانه در کشورهای اروپایی همچون بریتانیا، آلمان و سوئیس هدف حمله با بدافزار استخراج ارز دیجیتال بودهاند. از این رو برای بررسیهای بیشتر این حمله سایبری، فعالیت این ابر رایانهها فعلا متوقف شده است.
گذشته از این سه کشور، احتمال میرود که یک مرکز محاسبات در اسپانیا هم دچار حملهی مشابهی شده باشد. درواقع اولین بار دانشگاه ادینبورگ، مدیر ابر رایانه ARCHER از این حمله خبر داد و برای بررسی مشکل، فعالیت ابر رایانه را متوقف کرده و پسوردهای SSH را هم برای جلوگیری از حملات آینده ریست کرد. از جلمه دیگر این ابر رایانههای مورد حمله قرار گرفته میتوانیم به Hawk دانشگاه اشتوتگارت، ابررایانههای JURECA ،JUDAC و JUWELS، مرکز محاسبات علمی سوئیس در زوریخ و... اشاره کنیم که به دنبال این اتفاق خاموش شدند.
اگرچه هیچ یک از سازمانهای درگیر این بدافزار، اطلاعات کاملی درباره آن را فاش نکردهاند اما یک شرکت آمریکایی به نام Cado Security، ضمن بررسی این حملات متوجه شده است که هکرها با استفاده از اطلاعات ورود SSH توانستهاند به ابررایانهها نفوذ کنند. به نظر میرسد که این اعتبارنامههای SSH از اعضای دانشگاههایی که از ابررایانه برای کارهای تحقیقاتی استفاده میکنند، دزدیده شده است که مربوط به دانشگاههایی در چین، لهستان و کانادا بوده است.
آنچه تاکنون از این حملات فاش شده است، نشان نمیدهد که همه حملات توسط یک گروه سایبری واحد انجام شده باشد. در.اقع بررسیهای این شرکت امنیتی حاکی از آن است که هکرها توانستهاند به گره محاسباتی دسترسی پیدا کنند و با استفاده از آسیبپذیری CVE-2019-15666 موفق به کنترل هسته آن و استقرار برنامهای برای استخراج رمزارز مونرو (XMR) میشوند.
*zdnet
انتهای پیام/
