Možda ih je počinio isti napadač.
Criptomining hakovi nisu novi ni po čemu, ali niz nedavnih incidenata podiže obrve. ZDNet izvještava da su krivci tokom protekle nedelje zarazili više evropskih superračunara monero rudnim malverom, uključujući ARCHER Univerziteta u Edinburghu, pet računarskih klastera bvHPC-a i najnovije klastere na minhenskom univerzitetu Ludvig-Makimilians. To je neobično samo po sebi, ali čini se da postoji zajednička nit između hakova.
Cado Security je utvrdio da su napadi izvedeni pomoću kompromitovanih SSH (secure shell) prijava sa univerziteta u Kanadi, Kini i Poljskoj, koristeći slična imena datoteka zlonamjernog softvera, istu ranjivost i zajedničke tehničke pokazatelje. To sugeriše da su možda djelo istog lošeg glumca. U slučaju ARCHER-a, izgleda da su napadi stigli sa kineske IP adrese.
Ako se radi o usklađenom napadu, motivacije nisu potpuno jasne. Ovo bi mogao biti čisti novčani opseg koji se oslanja na moć superračunara da miniraju digitalnu valutu efikasnije od običnih računara. Međutim, Cado i drugi su primijetili da je to tačno jer mnoge institucije mijenjaju svoje superračunare za istraživanje COVID-19. Postoji zabrinutost da bi ovo mogao biti okrutan način krađe istraživanja ili ga ometati. Bez obzira na obrazloženje, ovo nije ono što su operateri super-računara željeli u vrijeme kada su njihove usluge najviše potrebne.
Izvor: Engadget