Každý den tě informujeme o zásadních novinkách ze světa kryptoměn. Vybíráme jen oficiální ověřené informace.

Superpočítače napadeny za účelem těžby kryptoměn

24.05.2020 / Crypto Kingdom

O nekalých praktikách hackerů, kteří napadají počítače takovým způsobem, že na nich uživatelé nevědomky těží kryptoměny, jsi již určitě slyšel. Nestává se však často, aby takovým způsobem byly napadeny tzv. superpočítače, v tomto případě navíc napříč celou Evropou.

A přesně to se stalo minulý týden, kdy bylo napadeno nejméně deset superpočítačů. První zmínky reportovala už Edinburská univerzita k 11. květnu, kdy musela svůj superpočítač Archer vypnout. Jako důvod nejprve uvedla pouze využití chyby v zabezpečení jejich počítače. Později se však ukázalo, že se nejedná o ojedinělý problém, který by se dotkl jen tohoto zařízení.

Chceš těžit legálně s naší pomocí? Podívej se, jak Ti se těžbou můžeme pomoci my.

Cílený útok za účelem těžby

Jako první přišel se zprávou o cílenosti těchto hackerských útoků web ZDNet, který to vyzjistil od agentury zabývající se kyberbezpečností, Cado Security. Ten informoval o tom, že napadených zařízení bylo výrazně více. Za způsob útoku označil řadu malwarů, které způsobovaly tzv. cryptojacking, tedy uživatelé neautorizovanou těžbu kryptoměn. Zajímavý je způsob, jakým hackeři získali přístup do těchto superpočítačů. To se jim povedlo skrz napadení protokolu Secure Shell (SSH) a následné využití chyby CVE-2019-15666 v Linuxu.

K potřebným citlivým údajům se pak překvapivě dostali přes univerzity, jejichž zařízení ani cryptojackingem napadena nebyla. Konkrétně se mělo jednat o některé z univerzit v Polsku a Číně. Ty jsou totiž součástí větší sítě institucí s vysokým výpočetním výkonem. Ty jsou navzájem propojeny, a není tak neobvyklé, že by se napadením jednoho dal získat přístup k druhému. A právě s tímto cílem útočníci svůj pokus provedli.

Po napadení skotského Archera následovalo hned 5 dalších superpočítačů napříč Německem, taktéž k 11. květnu. V následujících dnech jsme se dočkali dalších útoků na počítače v Německu, ale taky i ve Švýcarsku a později i španělské Barceloně. Ve všech případech hackeři poté, co získali přístup k počítači, vždy velice rychle spustili malware těžící kryptoměny, konkrétně Monero. Aby však zůstali skryti, těžbu zapínali pouze v noci.

Zneužití koronaviru

Aby zde zajímavostí nebylo málo, na některých webech se můžete dočíst o potenciální skryté motivaci útočníků. Víceméně všechny napadené počítače se totiž nějakým způsobem podíleli na výzkumech okolo viru COVID-19. Spekuluje se tak nad tím, že mimo těžby kryptoměn mohli útočníci stát i o zkoumaná data.

Láká Tě vybudovat si pasivní příjem na kryptoměnách? Tady najdeš různé způsoby, jak to jde!

Komentáře

Pro přidání komentáře je nutné se přihlásit

video image

Akcie těžařských společností přinesly letos vyšší zisky než bitcoin

Crypto Kingdom
video image

Ebang na Nasdaqu s velkými plány (nejen) v oblasti těžby

Crypto Kingdom
video image

Změní se gas limit na Ethereu?

Crypto Kingdom
video image

BlackBerry a Intel začínají boj proti cryptojackingu

Crypto Kingdom
video image

Bitfury v Japonsku spouští fond zaměřený na těžbu Bitcoinu

Crypto Kingdom
video image

Vývoj kyrgyzstánské legislativy v oblasti těžby kryptoměn

Crypto Kingdom
video image

Čínská policie přišla na ilegální těžbu v místech, kde měly být hrobky

Crypto Kingdom
video image

Bitfury nabízí institucím možnost investice do těžby Bitcoinu

Crypto Kingdom
video image

TSMC postaví továrnu za 12 miliard USD přímo v USA

Crypto Kingdom
Ebook book