Criminelen misbruiken Europese supercomputers voor delven cryptovaluta Daniël Mol

18 mei 2020

10u45

Bron: AD.nl 0 iHLN Meerdere supercomputers in Europa zijn stilgelegd na beveiligingsincidenten. Daarbij werd software aangetroffen om cryptovaluta monero te delven.

De criminelen kregen toegang via gekaapte logins. De incidenten vonden vorige week plaats bij supercomputers in Duitsland, het VK en Zwitserland en vermoedelijk ook in Spanje. Afgelopen maandag trok een onderzoeksinstituut in de Duitse deelstaat Baden-Württemberg aan de alarmbel, nadat vijf van zijn clusters last hadden van beveiligingsincidenten. Later die week volgden ook supercomputers in München, Dresden en die van het Julich Research Center.

In Zwitserland is de externe toegang tot een supercomputer van het Swiss Center of Scientific Computations stopgezet na een cyberincident en in het Verenigd Koninkrijk heeft de University of Edinburgh zijn Archer-supercomputer uitgezet na misbruik van logins. Volgens beveiligingsonderzoeker Felix von Leitner is daarnaast een supercomputer in Barcelona getroffen. Techsite ZDNet zette alle incidenten op een rij.

Een verband tussen de incidenten is nog niet bewezen, maar het Computer Security Incident Response Team voor de European Grid Infrastructure rapporteert over twee incidenten en claimt dat een criminele groepering zich op academische datacenters richt om cryptovaluta te delven en van het ene op het andere slachtoffer overspringt via buitgemaakte inloggegevens.

Het responsteam heeft bij zijn onderzoek software aangetroffen om de anonieme cryptomunt monero te delven en meldt dat is ingelogd via de netwerken van de Poolse Universiteit van Krakow, de Shanghai Jiaotong University en het China Science and Technology Network.

De groepering gebruikt verschillende technieken om de activiteit te maskeren en opereert in sommige gevallen alleen ‘s nachts. Volgens het team richt de groepering zich ook op instanties in China en Noord-Amerika.