Der Trend zum Cryptocurrency Mining von Malware hält an
Mehrere Supercomputer in europäischen Ländern wurden nach Berichten, dass sie mit Cryptocurrency-Mining-Malware infiziert sind, abgeschaltet. Bislang waren Geräte in Ländern wie Großbritannien, der Schweiz und Deutschland betroffen und wurden zum Zeitpunkt der Erstellung dieses Berichts abgeschaltet.
Mining-Malware legt Supercomputer lahm
Es gibt jetzt eine laufende Untersuchung darüber, woher die Malware stammt und welche Parteien laut Bitcoin Coded möglicherweise für das Hochladen auf die Computer verantwortlich sind. Die Malware wurde zuerst von der Universität Edinburgh in Schottland entdeckt. Die Institution gab einen Bericht heraus, in dem es hieß, dass die schädliche Software angeblich auf den Supercomputer ARCHER der Schule heruntergeladen worden sei und dass alle Passwörter während einer internen Untersuchung zurückgesetzt worden seien.
Eine Organisation in Deutschland namens bwHPC – die computerübergreifende Forschungsprojekte koordiniert – sagt, dass sie ähnliche Schadsoftware auch auf mehreren ihrer Supergeräte und Netzwerke enthüllt habe.
So beängstigend es auch klingt, wenn man die Worte „Supercomputer“ und „Nationen“ wegnimmt, handelt es sich hier jedoch schlicht und einfach um einen Fall von Krypto-Jacking. Der Prozess tritt auf, wenn ein Hacker (oder Hacker) ohne dessen Wissen oder Erlaubnis Zugriff auf das digitale Gerät oder den Computer einer Person erhält. Von dort aus beginnen sie, Krypto-Währungen gewinnbringend abzubauen.
Typischerweise ist die Kryptowährung, die sozusagen das Objekt der Zuneigung des Hackers ist, der Monero, der unter Schwarzhutträgern wegen seiner quasi-anonymen Eigenschaften oft beliebt ist. Die Person ist dann in der Lage, mit ihrer kleinen Operation Geld zu verdienen, während der ursprüngliche Besitzer des Geräts nichts verdient, es sei denn, man zählt die großen und teuren Energierechnungen mit, die sie wahrscheinlich jeden Monat in ihren Briefkästen erhält.
In jedem Fall sind Supercomputer dafür bekannt, dass sie große Datenmengen in ihren Systemen umfassen, von denen ein Großteil privat oder in irgendeiner Weise vertraulich ist. Abgesehen von den oben genannten Ländern gibt es auch ein weitverbreitetes Gerücht, dass ein Supercomputer in Barcelona, Spanien, gehackt und mit der gleichen Malware infiziert wurde, wobei sich dieses Gerücht noch nicht bestätigt hat.
In seiner jetzigen Form hat der Computer in Spanien lediglich ein „Sicherheitsproblem“ gemeldet und wurde anschließend heruntergefahren, obwohl zum Zeitpunkt der Pressekonferenz nur wenige Details bekannt wurden.
Keiner der entsprechenden Eigentümer oder Betreiber der betroffenen Supercomputer hat detaillierte Berichte über ihre Erkenntnisse veröffentlicht. Es gibt jedoch Spuren von Ähnlichkeiten in der Malware, die auf der Grundlage von Softwareproben entdeckt wurden, die von jedem der betroffenen Geräte gesammelt wurden.
Zu viele Ähnlichkeiten
Das Computer Security Incident Response Team (CSIRT) stellt fest, dass jede der Proben eine ähnliche Kodierung und ähnliche Berechtigungsnachweise enthält, was darauf hindeutet, dass möglicherweise dieselben Hacker an jedem Gerät beteiligt sind.
Bislang scheinen viele der freigegebenen Berechtigungsnachweise Professoren oder anderen Mitarbeitern zu gehören, die direkten Zugang zu den Supercomputern haben. Diese Berechtigungsnachweise stammen von mehreren verschiedenen Universitäten, unter anderem in China, Polen und Kanada.