Hackers viseren Europese supercomputers die Covid-19 onderzoeken

Criminelen vielen de afgelopen weken supercomputers aan die voornamelijk gebruikt worden voor onderzoek naar Covid-19. Verschillende HPC-systemen zijn offline als gevolg.

Aanvallers kraakten de afgelopen weken een tiental Europese supercomputers. Ze verschaften zich toegang tot de systemen om ze vervolgens te misbruiken om cryptomunten te minen. De aanval zorgde ervoor dat eigenaars de systemen tijdelijk offline haalden om de beveiligingsproblemen op te lossen.

De hackers in kwestie kregen toegang tot de systemen via logingegevens die ze buitmaakten langs eerder gekraakte universiteitsnetwerken in China en Polen. De gegevens volstonden blijkbaar om in te loggen op de systemen, wat wijst op een gebrek aan multifactorauthenticatie. We schreven eerder al dat een combinatie van gebruikersnaam en wachtwoord vandaag eigenlijk niet meer volstaat om kritieke infrastructuur te beveiligen en deze aanval lijkt dat opnieuw te bevestigen. Meer dan 80 procent van de cyberaanvallen start immers met gecompromitteerde accountgegevens, en vrijwel al die aanvallen kunnen gestopt worden door de toevoeging van een extra authenticatiemethode.

Geldgewin boven corona-onderzoek

In het geval van de supercomputers misbruikten de hackers verder een kwetsbaarheid in Linux om root-toegang te krijgen tot de systemen. Vervolgens installeerden ze cryptomining-malware voor Monero en XMR. De aanvallers lieten de miners vooral ’s nachts draaien in een poging onder de radar te blijven.

HPC-systemen in Spanje, Duitsland, het VK en Zwitserland werden al zeker getroffen. Eén van de eerste doelwitten van de hackers was de Archer-supercomputer, die als gevolg ervan offline werd gehaald. Ook een Zwitsers systeem moest het werk stopzetten als gevolg van de aanval. Het gros van de getroffen supercomputers werkt vandaag aan rekenwerk dat te maken heeft met Covid-19. De hackers zijn er met andere woorden in geslaagd om het onderzoek naar een geneesmiddel en vaccin succesvol tegen te werken. Wie er precies achter de aanval zit en of geldgewin de enige motivatie is, is niet duidelijk.