加密矿工对高性能计算机的攻击？

遭受攻击后，许多高性能数据中心联机。证据表明加密货币挖矿。

在研究机构的各种高性能数据中心遭到攻击之后，人们对背景产生了猜测。尽管英国媒体报道怀疑与Covid-19疫苗的最新研究有关，但欧洲网格基础设施（EGI）基金会的安全团队报道了滥用研究基础设施开采加密货币的攻击。来自巴伐利亚科学研究院（LRZ）莱布尼兹计算中心的DieterKranzlmüller认为这种解释太简单了。

您想要有关加密的最新消息吗？

然后在Google新闻上关注我们！

数据中心关闭

周四宣布，在过去几天中，有几家高性能数据中心因“安全问题”而取消了对它们的访问，其中包括位于Garching的Leibniz超级计算中心，位于斯图加特的高性能计算机Hawk。于利希的计算机中心（HLRS）和尤里卡。在加兴（Garching）的LRZ，来自州刑警局的七个调查员组成的小组正在调查中。根据来自heise在线的信息，欧洲高级计算合作伙伴关系（PRACE）的整个网络都受到了影响。

EGI计算机安全和事件响应团队（EGI-CSIRT）报告了主要将服务器误用于挖掘的攻击。在各种受感染的计算机上都可以找到用于挖掘加密货币Monero的软件。为了模糊痕迹，攻击者会使用内核rootkit diamorphine并通过TOR网络进行访问。

捕获的SSH登录信息

因此，攻击的起点是访问中国，加拿大和波兰的大学计算机。从那里，攻击者通过科学网络中的各种服务器进行工作。使用捕获的SSH登录名，然后将它们配置为不同的角色：作为XMR矿工，代理主机，Sock代理或SSH隧道。受损的密钥和密码也可能已针对当前受到攻击的高性能计算机。

Kranzlmüller认为，EGI-CSIRT观察到的攻击很可能与超级计算中心的攻击有关。 LRZ负责人在接受heise在线采访时说，跨科学网络的改组本来可以成为超级计算机的方式。他认为这仅仅是加密采矿是不可能的。

攻击的本质指向的是专业人员，他们不仅对采矿感兴趣。但是，目前尚不清楚确切的模式操作和图案。 “每两个小时，我就会从其中一个相关中心收到一条新消息，我们将与他们密切合作，”Kranzlmüller说。总体而言，他知道受影响的高性能数据中心将达到两位数。

众多设施受到影响

整个PRACE网络都会受到影响。其中包括欧盟及其他地区的26个高级计算中心。除了斯图加特和尤利希在网上对heise表示系统已从网络中删除之外，德国至少还有六个其他数据中心受到了影响。根据Kranzlmüller所说，大学数据中心也受到影响。

Kranzlmüller说，在数据中心圈子里已经有人猜测大规模攻击与目前对日冕病毒的研究之间可能存在联系。另一方面，有证据表明，攻击者的最初痕迹可以追溯到电晕危机发生之前。 Kranzlmüller估计，现在用于识别候选药物和疫苗的模型仿真是长期项目，“并且很难被潜在的攻击者使用”。

Garching和其他地方正在进行的取证工作现在正在减缓科学发展速度。 “这让我作为一名科学家而受到伤害，”克兰茨穆勒说。但是，在加兴（Garching），正在尝试继续长期工作。当前仅无法进行外部访问，即无法从正在进行的模拟中收集结果。

—-

原文链接：https://thebitcoinnews.com/attacks-on-high-performance-computers-by-crypto-miners/

原文作者：Bitcoin News

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。