Zum Kryptomining missbraucht: Mehrere Supercomputer in Europa angegriffen

Artikel ansehen

Es ist bemerkenswert das nun plötzlich der Verdacht das es um Corona-Forschungsergebnisse ging nicht mehr Thema ist.
Es wäre dabei ziemlich logisch:
Man klaut die Daten und verschleiert die Absichten indem man einen Cryptominer hinterlässt.
Das klingt für mich erst mal realistischer als der Plan heimlich auf mehreren Supercomputern weltweit Cryptowährungen zu minen.
Das würde mit Sicherheit sehr schnell auffallen!
Sollte ich mich hier irren, dann wäre ich froh wenn mir jemand erklären würde warum das Unsinn ist, ich freue mich immer was Neues zu lernen.
Hier mal ein Bericht mit Corona-Vermutung, damit jeder weiß was ich meine:
https://www.computerbase.de/2020-05/sicherheitsprobleme-europaeische-rechenzentren-supercomputer/

Fragt man sich warum die nicht über ein internes Netzwerk mit einen eigenen ASN laufen und wie die Nutzerdaten überhaupt nach außen gekommen sind.

Jo, das frage ich mich auch…denn für einen LKM-Hack und das einbetten eines coin-Exploits, müßte man eigentlich sehr hohe administrative Berechtigungen haben, welche ja nur bei wenigen, speziellen Accounts vorhanden sind!
Als Methode bleibt da ja fast nur noch Phishing und / oder social engeneering?!
Oder es gab weit im Vorfeld schon ein Eindringen in die Personaldatenbanken. Man darf auch nicht vergessen, dass die Erbauer (z.B. Cray, HP) für ihren technischen Support ebenfalls volladministrative Zugänge besitzen! Somit erweitert sich der Kreis der Möglichkeiten um ein vielfaches!
Im Falle von Hewlett Packard wäre dabei auch deren iLO-Zugänge von Wichtigkeit. Über iLO betreibt HP ja sein Remote Server Management…

1 „Gefällt mir“