Главная / Технологии / Хакеры. Массовый взлом суперкомпьютеров для майнинга криптовалюты

Хакеры. Массовый взлом суперкомпьютеров для майнинга криптовалюты

Хакеры. Массовый взлом суперкомпьютеров для майнинга криптовалюты

Подтвержденные случаи нарушения работы суперкомпьютеровбыли зарегистрированывВеликобритании, Германии иШвейцарии. ВИспании расследуют еще один похожий случай.

Первое сообщение обатаке пришло изЭдинбургского университета, вкотором работает суперкомпьютер ARCHER. Организация сообщила об«угрозе безопасности наузлах входа вARCHER», закрыла систему ARCHER для расследования исбросила пароли для предотвращения дальнейших вторжений.

Согласно анализу Криса Домана, соучредителя Cado Security, злоумышленники получили доступ к суперкомпьютерному узлу и скорее всего используя эксплойт (вредоносный код) уязвимостиCVE-2019-15666для получения корневого доступа, а затем развернули приложение, которое добывало криптовалюту Monero (XMR).

Неприятно то, что многие организации, у которых на этой неделе вышли из строя суперкомпьютеры, ранее заявляли, что они отдают приоритет исследованиям вспышки COVID-19.

Хакеры. Массовый взлом суперкомпьютеров для майнинга криптовалюты

BwHPC, организация, которая координирует исследовательские проекты насуперкомпьютерах вштате Баден-Вюртемберг, Германия, также объявила впонедельник, что пять изеевысокопроизводительных вычислительных кластеров должны быть закрыты из-за аналогичных«инцидентов безопасности».

Это:

  • Суперкомпьютер Hawkна High-Performance Computing Center Stuttgart в Университете Штутгарта
  • Кластеры bwUniCluster 2.0 и ForHLR II в Технологическом институте Карлсруэ (KIT)
  • Суперкомпьютер bwForCluster JUSTUS для химии и квантовой науки в Ульмском университете
  • Суперкомпьютер биоинформатики bwForCluster BinAC в Тюбингенском университете

Больше хакерских инцидентов всплыло на следующий день, в четверг.Первый из них поступил из Лейбницкого вычислительного центра (LRZ), института при Баварской академии наук, который заявил, чтопосле нарушения безопасностибылотключен вычислительный кластер от Интернета.

За объявлением LRZ позже в тот же день последовал другой из исследовательского центра Julich в городе Julich, Германия.Официальные лица заявили, что им пришлосьзакрыть суперкомпьютеры JURECA, JUDAC и JUWELSпосле «инцидента с информационной безопасностью».Так же, как и Технический университет в Дрездене, который объявил, чтодолжен был также закрыть свой суперкомпьютер Taurus.

Хакеры. Массовый взлом суперкомпьютеров для майнинга криптовалюты

Позднее немецкий ученый Роберт Хеллинг опубликовал анализ вредоносных программ, которые заразили высокопроизводительный вычислительный кластер нафизическом факультете Университета Людвига-Максимилиана вМюнхене, Германия.

Швейцарский центр научных вычислений(CSCS) вЦюрихе, Швейцария, также закрыл внешний доступ ксвоей суперкомпьютерной инфраструктуре после«кибер-инцидента» и«довосстановления безопасной среды».

Предварительный анализ вредоносных программ провела компания Cado Security. Поихвыводам, хакеры получили доступ ксуперкомпьютерам, используя скомпрометированные пользовательские данные. Они предположили, что учетные данные украли усотрудников изКанады, Китая иПольши— уних был доступ квычислительным центрам других университетов.

Крис Доман, соучредитель Cado Security, заявил, что, хотя нет официальных доказательств, подтверждающих, что все вторжения были осуществлены одной итойже группой, такие доказательства, как схожие имена файлов вредоносных программ исетевые индикаторы, указывают нато, что это может быть одна группа.

Смотрите также

В Китае представили «стелс»-беспилотник II-150Y

В Китае представили «стелс»-беспилотник II-150Y

Новый БПЛА предназначен для имитации полёта истребителей и баллистических ракет.

В ходе 6-й Пекинской выставки военных технологий и оборудования Нанкинский научно-исследовательский институт имитационных технологий представил новые БПЛА. Одной из новинок стал «стелс»-беспилотник II-150Y.

Новая модель стала развитием реактивного БПЛА II-150 – судя по всему, II-150Y тоже предназначен для имитации крылатых ракет. Внешне новый БПЛА отличает воздухозаборник, смещённый к центру корпуса, и крылья с увеличенной хордой.

В Китае представили «стелс»-беспилотник II-150Y

БПЛА II-150Y предназначен для имитации самолётов и крылатых ракет. Фото: alert5.com

Для запуска БПЛА используется стартовая катапульта с ракетными ускорителями взлёта. Морской вариант II-150YH дополнительно оснащён посадочными парашютами. Китайский БПЛА достигает 3,2 метра в длину при ширине в 1,4 метра, а максимальный взлётный вес составляет 120 кг.

Двигатели II-150Y позволяют развивать максимальную скорость в 230 мс – беспилотник может лететь на высоте в 25 метров над землёй, и 5 метров – над водой. Также БПЛА можно использовать в высокогорных районах – максимальная допустимая высота взлётной площадки составляет 4,5 километра.

Длительность полёта II-150Y достигает одного часа при радиусе в 100 километров. Считается, что эффективная площадь рассеяния (ЭПР) китайского имитатора не превышает 0,005 м3, но этот показатель можно варьировать линзой Люнеберга, достигая показателей ЭПР полноразмерных «стелс»-самолётов и крылатых ракет.

В Китае представили «стелс»-беспилотник II-150Y

По мнению экспертов, II-150Y является развитием модели II-150. Фото: alert5.com

Помимо «невидимости», китайская беспилотная мишень обладает высокой маневренностью. II-150Y может сделать крен в 90 градусов с перегрузкой в 5G, или повернуть с перегрузкой до 3G. Также мишень «умеет» менять курс на 180 градусов, и нырять на 40 градусов.

Всё это позволяет БПЛА II-150Y имитировать полёт «стелс»-истребителей пятого поколения, крылатые, и противокорабельные ракеты.

В Китае представили «стелс»-беспилотник II-150Y

Новый БПЛА предназначен для имитации полёта истребителей и баллистических ракет.

В ходе 6-й Пекинской выставки военных технологий и оборудования Нанкинский научно-исследовательский институт имитационных технологий представил новые БПЛА. Одной из новинок стал «стелс»-беспилотник II-150Y.

Новая модель стала развитием реактивного БПЛА II-150 – судя по всему, II-150Y тоже предназначен для имитации крылатых ракет. Внешне новый БПЛА отличает воздухозаборник, смещённый к центру корпуса, и крылья с увеличенной хордой.

В Китае представили «стелс»-беспилотник II-150Y

БПЛА II-150Y предназначен для имитации самолётов и крылатых ракет. Фото: alert5.com

Для запуска БПЛА используется стартовая катапульта с ракетными ускорителями взлёта. Морской вариант II-150YH дополнительно оснащён посадочными парашютами. Китайский БПЛА достигает 3,2 метра в длину при ширине в 1,4 метра, а максимальный взлётный вес составляет 120 кг.

Двигатели II-150Y позволяют развивать максимальную скорость в 230 мс – беспилотник может лететь на высоте в 25 метров над землёй, и 5 метров – над водой. Также БПЛА можно использовать в высокогорных районах – максимальная допустимая высота взлётной площадки составляет 4,5 километра.

Длительность полёта II-150Y достигает одного часа при радиусе в 100 километров. Считается, что эффективная площадь рассеяния (ЭПР) китайского имитатора не превышает 0,005 м3, но этот показатель можно варьировать линзой Люнеберга, достигая показателей ЭПР полноразмерных «стелс»-самолётов и крылатых ракет.

В Китае представили «стелс»-беспилотник II-150Y

По мнению экспертов, II-150Y является развитием модели II-150. Фото: alert5.com

Помимо «невидимости», китайская беспилотная мишень обладает высокой маневренностью. II-150Y может сделать крен в 90 градусов с перегрузкой в 5G, или повернуть с перегрузкой до 3G. Также мишень «умеет» менять курс на 180 градусов, и нырять на 40 градусов.

Всё это позволяет БПЛА II-150Y имитировать полёт «стелс»-истребителей пятого поколения, крылатые, и противокорабельные ракеты.

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли, обеспечивавшие безопасность пользовательских данных годами и десятилетиями, с трудом защищают пользователей от взлома, пишет издание The Conversation. В современном мире подбор паролей занимает совсем немного времени и может быть осуществлен за минимальную сумму.

Подобрать любой пароль можно за несколько минут при помощи облачных вычислений, а в Google или «Яндекс» за пару секунд можно легко найти сервис дешифровки хэшированных паролей

Вооруженный файлом с паролями нужной длины, хакер может использовать его для взлома аккаунта методом перебора (brute force). В зависимости от имеющегося у него инструментария и длины пароля на это может потребоваться различное количество времени, но, к примеру, если задействовать облачные вычисления, то восьмисимвольный пароль может быть подобран приблизительно всего за 12 минут. По данным The Conversation, столь существенная экономия времени обойдется киберпреступнику всего в $25 (1910 руб. по курсу ЦБ на 23 сентября 2020 г.).

Но существуют и еще более доступные способы по затратам времени и денег получения доступа к нужному аккаунту. Существуют онлайн-сервисы, предлагающие покупателям архивы и паролями к ним, и тому, кто приобретет такие архивы, понадобится всего лишь найти требуемую ему комбинацию простым поиском по документу.

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли продаются в интернете у всех на виду

Для примера, в Сети можно купить архив с 593 млн адресами электронной почты и паролями к ним. Обойдется такая покупка всего лишь в 14,4 австралийских доллара. (790 руб.).

Хэш –не панацея

Нередко в украденных базах с паролями с тех или иных сайтов эти самые пароли представлены в хэшированном (зашифрованном при помощи специального алгоритма) виде. Попытка авторизоваться, используя зашифрованный пароль, не приведет к должному результату.

Но и это в настоящее время перестало быть проблемой. В Сети существуют множество общедоступных сайтов, позволяющих моментально преобразовать хэшированный пароль в обычный. Более того, искать их даже не придется – поисковые сервисы сделают это самостоятельно. Например, пароль «Pa$$w0rd», зашифрованный хэш-алгоритмом SHA-1, выглядит как «02726d40f378e716981c4321d60ba3a325ed6a4c». Если же ввести эту комбинацию в Google, то первая же ссылка в поисковой выдаче приведет на сайт-дешифратор. Редакция CNews убедилась, что это работает и с «Яндексом».

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли продаются в интернете у всех на виду

Дешифровка хэшей перестала быть проблемой и проводится прямо в онлайне

Расшифровка паролей из хэша стала настолько распространенной практикой, что в Сети стали появляться многочисленные веб-сайты, на которых перечислены общие пароли вместе с их хэшированным значением. Можно вписать в строке поиска нужный хэш и получить готовый пароль.

Безопасность данных никому не нужна

Практики по перебору паролей должны были бы привести к тому, что пользователи были бы вынуждены научиться создавать максимально длинные и сложные комбинации букв и символов для защиты от взлома. Но, на самом деле, все совершенно не так. В 2019 г., по статистике ресурса SplashData, в первую тройку наиболее популярных паролей входили «123456», «123456789» и, разумеется, «qwerty».

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Наиболее популярные пароли нельзя назвать изощренными.

Ситуация с популярными комбинациями символов для паролей не меняется годами. Так, «123456» удерживает первое место на протяжении как минимум последних пяти лет, а слово «password», с 2015 по 2018 гг. стабильно занимавшее вторую строчку, лишь в 2019 г. спустилось на четвертую.

Возможное решение проблемы

Пароли больше не могут обеспечить безопасность личных данных пользователей, но и повсеместно распространенной альтернативы у них пока еще нет. В итоге есть лишь один способ защитить свою информацию хотя бы частично – нужно использовать разные пароли на разных сайтах и в разных системах.

Такой подход позволит снизить вероятность взлома сразу всех аккаунтов. Кроме того, пользователю не придется в спешке менять пароли на всех сайтах, где он использовал украденную комбинацию. Также The Conversation рекомендует хранить все пароли в специальных менеджерах – отдельных программах или веб-сервисах.

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли, обеспечивавшие безопасность пользовательских данных годами и десятилетиями, с трудом защищают пользователей от взлома, пишет издание The Conversation. В современном мире подбор паролей занимает совсем немного времени и может быть осуществлен за минимальную сумму.

Подобрать любой пароль можно за несколько минут при помощи облачных вычислений, а в Google или «Яндекс» за пару секунд можно легко найти сервис дешифровки хэшированных паролей

Вооруженный файлом с паролями нужной длины, хакер может использовать его для взлома аккаунта методом перебора (brute force). В зависимости от имеющегося у него инструментария и длины пароля на это может потребоваться различное количество времени, но, к примеру, если задействовать облачные вычисления, то восьмисимвольный пароль может быть подобран приблизительно всего за 12 минут. По данным The Conversation, столь существенная экономия времени обойдется киберпреступнику всего в $25 (1910 руб. по курсу ЦБ на 23 сентября 2020 г.).

Но существуют и еще более доступные способы по затратам времени и денег получения доступа к нужному аккаунту. Существуют онлайн-сервисы, предлагающие покупателям архивы и паролями к ним, и тому, кто приобретет такие архивы, понадобится всего лишь найти требуемую ему комбинацию простым поиском по документу.

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли продаются в интернете у всех на виду

Для примера, в Сети можно купить архив с 593 млн адресами электронной почты и паролями к ним. Обойдется такая покупка всего лишь в 14,4 австралийских доллара. (790 руб.).

Хэш –не панацея

Нередко в украденных базах с паролями с тех или иных сайтов эти самые пароли представлены в хэшированном (зашифрованном при помощи специального алгоритма) виде. Попытка авторизоваться, используя зашифрованный пароль, не приведет к должному результату.

Но и это в настоящее время перестало быть проблемой. В Сети существуют множество общедоступных сайтов, позволяющих моментально преобразовать хэшированный пароль в обычный. Более того, искать их даже не придется – поисковые сервисы сделают это самостоятельно. Например, пароль «Pa$$w0rd», зашифрованный хэш-алгоритмом SHA-1, выглядит как «02726d40f378e716981c4321d60ba3a325ed6a4c». Если же ввести эту комбинацию в Google, то первая же ссылка в поисковой выдаче приведет на сайт-дешифратор. Редакция CNews убедилась, что это работает и с «Яндексом».

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Пароли продаются в интернете у всех на виду

Дешифровка хэшей перестала быть проблемой и проводится прямо в онлайне

Расшифровка паролей из хэша стала настолько распространенной практикой, что в Сети стали появляться многочисленные веб-сайты, на которых перечислены общие пароли вместе с их хэшированным значением. Можно вписать в строке поиска нужный хэш и получить готовый пароль.

Безопасность данных никому не нужна

Практики по перебору паролей должны были бы привести к тому, что пользователи были бы вынуждены научиться создавать максимально длинные и сложные комбинации букв и символов для защиты от взлома. Но, на самом деле, все совершенно не так. В 2019 г., по статистике ресурса SplashData, в первую тройку наиболее популярных паролей входили «123456», «123456789» и, разумеется, «qwerty».

Пароли устарели или взлом за несколько минут. О защите пользовательских данных

Наиболее популярные пароли нельзя назвать изощренными.

Ситуация с популярными комбинациями символов для паролей не меняется годами. Так, «123456» удерживает первое место на протяжении как минимум последних пяти лет, а слово «password», с 2015 по 2018 гг. стабильно занимавшее вторую строчку, лишь в 2019 г. спустилось на четвертую.

Возможное решение проблемы

Пароли больше не могут обеспечить безопасность личных данных пользователей, но и повсеместно распространенной альтернативы у них пока еще нет. В итоге есть лишь один способ защитить свою информацию хотя бы частично – нужно использовать разные пароли на разных сайтах и в разных системах.

Такой подход позволит снизить вероятность взлома сразу всех аккаунтов. Кроме того, пользователю не придется в спешке менять пароли на всех сайтах, где он использовал украденную комбинацию. Также The Conversation рекомендует хранить все пароли в специальных менеджерах – отдельных программах или веб-сервисах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *