Bilim Haberleri 1 0

Avrupa’daki harika bilgisayarlar, kripto para madencileri tarfından hacklendi

Geçtiğimiz günlerde Avrupa genelinde birden ziyade üstün bilgisayara, kripto para madenciliği için bed maksatlı yazılım bulaştı ve hücumların araştırılması için kapatıldı. İşin en berbat yanı ise bu üstün bilgisayarı kullanan kuruluşların birçoğunun, evvelki haftalarda COVID-19 salgınıyla ilgili araştırmaya öncelik verdiklerini açıklamalarıydı.

İngiltere, Almanya ve İsviçre‘de güvenlik hadiseleri bildirilirken, benzeri bir taarruzun İspanya‘da bulunan yüksek performanslı bir haber süreç merkezinde de meydana geldiği söyleniyor. Taarruzun birinci raporu Pazartesi günü ARCHER muhteşem bilgisayarını çalıştıran Edinburgh Üniversitesi’nde gün ışığına çıktı. Yetkililer ARCHER’da güvenlik ihlali olduğunu farkettikleri an sistemi kapatıp, daha ziyade müdahaleyi önlemek için SSH şifrelerini sıfırladıklarını açıkladılar.

Almanya’nın Baden-Württemberg eyaletindeki muhteşem bilgisayarlar arasında araştırma girişimlerini koordine eden bwHPC, yaptığı açıklamada, yüksek performanslı malumat süreç kümelerinin beşinin misal “güvenlik hadiseleri” nedeniyle kapatılması gerektiğini duyurdu. Güvenlik araştırmacısı Felix von Leitner’ın yayınladığı raporda ise  İspanya’nın Barselona kentinde bulunan bir üstün bilgisayarın da bir güvenlik meselesinden etkilendiğini ve sonuç olarak kapatıldığı argüman ediliyor.

Ataklar arka arda geldi

Bavyera Bilimler Akademisi altındaki bir enstitü olan Leibniz Haber Süreç Merkezi‘de bu ataklardan etkilendiğini açıklayarak, güvenlik ihlali sonrasında bir bilgisayar kümesinin internetten ayrıldığını duyurdu. LRZ duyurusu, günün ilerleyen saatlerinde Almanya’nın Julich kasabasındaki Julich Araştırma Merkezi’nden gelen haberle takip edildi. Yetkililer, bir “BT güvenlik olayı” sonrasında JURECA, JUDAC ve JUWELS üstün bilgisayarlarını kapatmak zorunda olduklarını söylediler.

İsviçre Zürih’teki İsviçre Ulusal Muhteşem Bilişim Merkezi (CSCS), “siber olay” ve “güvenli bir ortam sağlanana kadar” üstün bilgisayar altyapısına dış erişimi kapattı. Tüm hücumların bir küme hacker tarafından gerçekleştirildiğine dair resmi bir kanıt olmamasına karşın, emsal berbat gayeli yazılım belge isimleri ve ağ tanımlayıcıları, bir küme tarafından, bir seri hücum gerçekleştirildiğini gösteriyor.

Cado Security, saldırganların üstün bilgisayarlara erişmek için CVE-2019-15666 güvenlik açığından yararlandığını ve akabinde Monero (XMR) kripto para madenciliği yazılımını kullandıklarına inanıyor. 

Kaynak: Donanimhaber

{admin}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir