Zum Kryptomining missbraucht: Mehrere Supercomputer in Europa angegriffen

Artikel ansehen

Es ist bemerkenswert das nun plötzlich der Verdacht das es um Corona-Forschungsergebnisse ging nicht mehr Thema ist.
Es wäre dabei ziemlich logisch:
Man klaut die Daten und verschleiert die Absichten indem man einen Cryptominer hinterlässt.
Das klingt f√ľr mich erst mal realistischer als der Plan heimlich auf mehreren Supercomputern weltweit Cryptow√§hrungen zu minen.
Das w√ľrde mit Sicherheit sehr schnell auffallen!
Sollte ich mich hier irren, dann w√§re ich froh wenn mir jemand erkl√§ren w√ľrde warum das Unsinn ist, ich freue mich immer was Neues zu lernen.
Hier mal ein Bericht mit Corona-Vermutung, damit jeder weiß was ich meine:
https://www.computerbase.de/2020-05/sicherheitsprobleme-europaeische-rechenzentren-supercomputer/

Fragt man sich warum die nicht √ľber ein internes Netzwerk mit einen eigenen ASN laufen und wie die Nutzerdaten √ľberhaupt nach au√üen gekommen sind.

Jo, das frage ich mich auch‚Ķdenn f√ľr einen LKM-Hack und das einbetten eines coin-Exploits, m√ľ√üte man eigentlich sehr hohe administrative Berechtigungen haben, welche ja nur bei wenigen, speziellen Accounts vorhanden sind!
Als Methode bleibt da ja fast nur noch Phishing und / oder social engeneering?!
Oder es gab weit im Vorfeld schon ein Eindringen in die Personaldatenbanken. Man darf auch nicht vergessen, dass die Erbauer (z.B. Cray, HP) f√ľr ihren technischen Support ebenfalls volladministrative Zug√§nge besitzen! Somit erweitert sich der Kreis der M√∂glichkeiten um ein vielfaches!
Im Falle von Hewlett Packard wäre dabei auch deren iLO-Zugänge von Wichtigkeit. Über iLO betreibt HP ja sein Remote Server Management…

1 Like