พวกแฮกเกอร์กำลังโจมตีซูเปอร์คอมพิวเตอร์ทั่วยุโรป พยายามลักลอบใช้งานขุดคริปโต
พวกแฮกเกอร์กำลังโจมตีซูเปอร์คอมพิวเตอร์หลายแห่งทั่วยุโรปในสัปดาห์นี้ เพื่อจัดการใช้งานขุดคริปโตเคอร์เรนซี คลัสเตอร์ซูเปอร์คอมพิวเตอร์ถูกชัตดาวน์เพื่อสืบสวนสอบสวนการบุกรุก สำนักข่าว ZDNet รายงานเมื่อวันที่ 16 พฤษภาคม
สถานการณ์ด้านความปลอดภัยนี้ มีรายงานในอังกฤษ เยอรมนี และสวิตเซอร์แลนด์ นอกจากนี้พบการโจมตีเกิดขึ้นศูนย์คอมพิวเตอร์สมรรถนะสูงในสเปนอีกด้วย
มหาวิทยาลัยตกเป็นเป้าหมายหลักของแฮกเกอร์
การโจมตีส่วนใหญ่ดูเหมือนว่ามหาวิทยาลัยจะตกเป็นเป้าหมายหลัก University of Edinburgh ซึ่งดำเนินการศูนย์ซูเปอร์คอมพิวเตอร์ ARCHER รายงานครั้งแรกเมื่อวันจันทร์
ต่อมา มหาวิทยาลัยหลัก ๆ ที่มีคลัสเตอร์คอมพิวเตอร์ประมวลผลสมรรถนะสูงในรัฐ Baden-Württemberg เยอรมนี ก็ประกาศเช่นกันว่า พวกเขาถูกโจมตีในวันจันทร์ ด้วยสถานการณ์ด้านความปลอดภัยคล้าย ๆ กัน และต้องปิดตัวใช้งานลง
การโจมตีส่วนใหญ่เกิดขึ้นในสถาบันหลายแห่งในเยอรมนี สเปน และสวิตเซอร์แลนด์ ในสัปดาห์ที่ผ่านมา คลัสเตอร์ในศูนย์ Leibniz Computing Center หรือ LRZ สถาบันที่อยู่ภายใต้ Bavarian Academy of Sciences, ศูนย์วิจัย Julich Research Center ในเมือง Julich เยอรมนี, คณะฟิสิกส์ มหาวิทยาลัย Ludwig-Maximilians University ใน Munich เยอรมนี และศูนย์ Swiss Center of Scientific Computations หรือ SCSC ใน Zurich สวิตเซอร์แลนด์ ต่างตกเป็นเหยื่อของพวกแฮกเกอร์
การเข้ารหัส SSH login ถูกบุกรุก และมีเป้าหมายขุดคริปโต
ตัวอย่างมัลแวร์ที่ถูกตรวจพบโดยทีม Computer Security Incident Response Team บริษัทด้านความปลอดภัยไซเบอร์ในสหรัฐฯ ซึ่งทีมดังกล่าว หรือ CSIRT เป็นองค์กรความร่วมมือวิจัยซูเปอร์คอมพิวเตอร์ในยุโรป
บริษัทด้านความปลอดภัยไซเบอร์บอกว่า พวกแฮกเกอร์ขโมย SSH จากข้อมูลประจำตัวของสมาชิกมหาวิทยาลัย ในแคนาดา จีน และโปแลนด์ เพื่อเข้าถึงคลัสเตอร์ซูเปอร์คอมพิวเตอร์ ซึ่ง Secure Shell หรือ SSH เป็นโปรโตคอลเครือข่ายเข้ารหัสหรือการให้บริการด้านความปลอดภัยแก่เครือข่าย นั่นเอง
คุณ Chris Doman ผู้ร่วมก่อตั้ง Cado Security อธิบายว่า
เมื่อแฮกเกอร์เข้าถึงโหนดซูเปอร์คอมพิวเตอร์แล้ว พวกเขาใช้ช่องโหว่ CVE-2019-15666 เข้าถึงไฟล์รูท (root) แล้วติดตั้งแอพพลิเคชั่นขุดคริปโต Monero (XMR) ทันที
ก่อนหน้านี้ Cointelegraph รายงาน การขุดคริปโตนั้น มหาวิทยาลัยติดอันดับสองทั่วทั้งอุตสาหกรรมคริปโต
ที่มา : cointelegraph.com
——————————————————–
สนับสนุนโดยกลุ่ม Coin Thai Talk : https://www.fb.com/groups/CoinThaiTalk/ กลุ่มใหม่ของคนรักคริปโต
