Theo ZDNet, vài hệ thống siêu máy tính ở châu Âu đã bị hacker tấn công bằng malware Monero, chiếm quyền kiểm soát hệ thống. Các “nạn nhân” có thể kể tới hệ thống ARCHER của đại học Edinburgh, năm cụm máy tính HPC thuộc hệ thống bwHPC của bang Baden-Württemberg, Đức, và gần đây nhất là một cụm HPC của đại học Ludwig-Maximilians tại Munich.
Cado Security phát hiện ra điểm chung của những cuộc tấn công này, đó là hacker đã lợi dụng thông tin đăng nhập SSD (secure shell) từ các trường đại học ở Canada, Trung Quốc và Ba Lan, sử dụng cùng một file malware, lợi dụng cùng một lỗ hổng bảo mật. Điều này, theo Cado Security, chứng tỏ rằng tác giả của những vụ tấn công kể trên đều là một người hoặc một nhóm người. Trong trường hợp của ARCHER, họ truy ngược thông tin và phát hiện ra hacker tấn công từ địa chỉ IP từ Trung Quốc.
Hiện giờ mục đích của những cuộc tấn công này vẫn chưa rõ ràng, và có lẽ cài malware Monero không chỉ để lợi dụng sức mạnh xử lý của những hệ thống HPC để đào tiền ảo. Theo Cado Security, hoàn toàn có thể có khả năng những vụ tấn công này đánh vào những nỗ lực nghiên cứu tìm ra phương thuốc chữa trị COVID-19, hoặc để ăn cắp những thành quả nghiên cứu của các nhà khoa học, hoặc để gián đoạn quá trình nghiên cứu bằng cách dồn sức mạnh xử lý vào việc đào tiền ảo, khiến quá trình mô phỏng nghiên cứu thuốc chữa bệnh bị đình trệ.
Cado Security phát hiện ra điểm chung của những cuộc tấn công này, đó là hacker đã lợi dụng thông tin đăng nhập SSD (secure shell) từ các trường đại học ở Canada, Trung Quốc và Ba Lan, sử dụng cùng một file malware, lợi dụng cùng một lỗ hổng bảo mật. Điều này, theo Cado Security, chứng tỏ rằng tác giả của những vụ tấn công kể trên đều là một người hoặc một nhóm người. Trong trường hợp của ARCHER, họ truy ngược thông tin và phát hiện ra hacker tấn công từ địa chỉ IP từ Trung Quốc.
Hiện giờ mục đích của những cuộc tấn công này vẫn chưa rõ ràng, và có lẽ cài malware Monero không chỉ để lợi dụng sức mạnh xử lý của những hệ thống HPC để đào tiền ảo. Theo Cado Security, hoàn toàn có thể có khả năng những vụ tấn công này đánh vào những nỗ lực nghiên cứu tìm ra phương thuốc chữa trị COVID-19, hoặc để ăn cắp những thành quả nghiên cứu của các nhà khoa học, hoặc để gián đoạn quá trình nghiên cứu bằng cách dồn sức mạnh xử lý vào việc đào tiền ảo, khiến quá trình mô phỏng nghiên cứu thuốc chữa bệnh bị đình trệ.
Theo Engadget