Korsanlar o bilgisayarların peşinde
Avrupa genelinde koronavirüs araştırmalarında kullanılan İngiltere, Almanya ve İsviçre’deki süper bilgisayarlar, kripto para madenciliği saldırılarının hedefi oldu
15.06.2020 23:55:00
İngiltere'nin Ulusal Süper Bilgisayar Hizmeti ARCHER, oturum açma bilgilerinin kullanılmasının ardından, sistemine erişimi durduran ilk kuruluş oldu. Olayla ilgili araştırma devam ediyor ancak kuruluşun web sitesindeki bildirime göre, tüm mevcut Secure Shell (SSH) anahtarları ve ARCHER parolaları yeniden yazılacak ve eskileri artık geçerli olmayacak. Merkez şu açıklamada bulundu: "ARCHER yeniden hizmet vermeye başladığında, tüm kullanıcılardan hizmete erişirken iki kimlik bilgisi girmeleri istenecektir: şifreli bir SSH anahtarı ve ARCHER parolası." Bu sıralarda, Almanya'nın Baden-Württemberg Yüksek Performanslı Bilgisayar Merkezi de kendi web sitesinden aynı gün saldırıya uğradığını ve kümelerinin beşini çevrimdışı olarak çalıştıracağını duyurdu. Ancak burası, hedef alınan tek Alman süper bilgisayar merkezi değildi. Bir gün sonra Leibniz Süper Bilgisayar Merkezi, sistemini geçici olarak erişime kapattığını, hemen sonrasında da Jürich Süper Bilgisayar Merkezi, bir 'güvenlik olayı' nedeniyle çevrimdışı duruma geçtiğini duyurdu. Teknoloji basını, Almanya'daki dokuz kadar süper bilgisayarın saldırılara kurban gitmiş olabileceğini paylaştı. Hepsi bu kadar değil. İsviçre Ulusal Süper Bilgisayar Merkezi de saldırıya uğradığını bildirdi. Merkez, hafta sonu boyunca Avrupa'daki ve dünyadaki akademik merkezlerin siber saldırılarla mücadele ettiğini ve kötü amaçlı etkinlik tespit edildiğinden merkeze harici erişimi de kapattıklarını duyurdu.
Süper bilgisayarlara ilk kez böyle saldırıldı
Saldırıları mercek altına alan ESET Güvenlik Uzmanı Jake Moore, şu tespitlerde bulundu: "Korsanların süper bilgisayarları ilk kez tamamen uzaktan hedeflediği anlaşılıyor, oysa daha önce saldırı için kullanılan, kripto madenciliğine yönelik kötü amaçlı yazılımları yükleyen bir iç tehdit olurdu. Şimdi, tüm SSH giriş bilgilerinin sıfırlanması gerekiyor. Bu biraz zaman alabilir, ancak gelecek saldırıları durdurmak için çok önemli. Bir kimlik bilgisi listesi ele geçirildiğinde bu sıfırlama işlemi zamana karşı bir yarış haline geliyor. Maalesef, kötü niyetli kişilerin madencilik yazılımından yararlanabilmeleri için genellikle hazırlık süresi yeterli oluyor."
