歐洲各國超級電腦遭駭,一連串攻擊事件竟是為了挖門羅幣

英國、德國、瑞士與西班牙等歐洲國家於本週傳出駭客攻擊事件,據稱,攻擊者利用外洩的 SSH (Secure Shell,加密網路傳輸協定)帳密狹持受駭超級電腦,藉此挖取門羅幣(XMR),為了防止駭客的近一步攻擊,大部份超級電腦已暫停營運或對外連線。

超級電腦攻擊事件頻傳

根據 ZDNet 於 5 月 16 日的新聞報導。英國愛丁堡大學於上周一率先公佈了 ARCHER 超級電腦遭受攻擊的消息,負責管理的愛丁堡平行計算中心及硬體商 HP/Cray 立即著手進行調查, ARCHER 也在 5月 13 日要求用戶,重設所有 ARCHER 密碼及 SSH 密碼,以防止進一步的入侵。

另一方面,負責協調德國貝登符騰堡邦當地的超級電腦研究組織 bwHPC 也在不久後宣布遭受 攻擊,這次攻擊直接導致當地五家主要大學共同組成的高級電腦集群不得不停止對外的連線。

隨後,西班牙巴塞羅那的超級計算機、德國巴伐利亞科學院的萊布尼茲運算中心(LRB)、德國於利西(Julich)鎮的於利希研究中心、德勒斯登工業大學以及瑞士科學計算中心(CSCS)也先後傳出,偵測到和前述事件相關的攻擊,並同樣採取切斷外部連線的應對措施。

大費周章只為挖門羅幣

但歐洲網格基礎架構(EGI)電腦安全事件回應小組(CSIRT)針對一系列事件進行初步調查後發現,駭客從波蘭、加拿大當地大學、中國上海交通大學以及中國科學技術網(CSTNet)等來源竊取了 SSH 帳密,以獲取對超級電腦集群的訪問權限,藉此登入超級電腦叢集向其他機構發動攻擊,並狹持受駭超級電腦執行門羅幣(XMR)的惡意挖礦程式。

另一家網路安全公司 Cado Security 則表示,兩起事件的樣本分別為 Loader 和 Cleaner,前者用以執行攻擊者的指令,後者則還能移除 log 檔以刪除攻擊證據。Cado Security 聯合創辦人 Chris Doman 說道:

「攻擊者獲得對超級電腦的訪問權,他們似乎利用 CVE-2019-15666 的漏洞進行了根訪問,並部署了用於執行 Monero(XMR)的挖礦應用程式。」

惡意挖礦的首選

惡意挖礦軟體目前仍是相當猖獗的網路攻擊手段之一。已故球星 Kobe Bryant 以及美國知名歌手泰勒絲都曾傳出有駭客利用圖像隱碼術(Steganography)將挖礦軟體植入圖片中,一但用戶下載圖片,電腦運算資源就會被劫持,被迫為駭客挖取加密貨幣。 

在這當中,門羅幣(XMR)一直是駭客用來在他人電腦中植入惡意挖礦軟體的最佳幣種。雖然門羅幣並不是價值最高的加密貨幣,但其區塊鏈系統使用的抗 ASIC 礦機的共識算法(RandomX),為駭客狹持一般用戶的電腦提供了足夠的經濟誘因。

另一方面,門羅幣具有匿名且匿蹤的特質,因此,交易所或網路犯罪調查組織很難找出資金流向,使得攻擊者能夠安全的將代幣轉入交易所中,並神不知鬼不覺的變現。世界各國的監管機構一向對匿蹤幣沒有好感,如今發生了如此重大的攻擊事件,監管機構是否會因此對門羅幣或其他匿蹤幣進行進一步的打壓是投資人當前需要關注的重點。

衍伸閱讀


立即加入 Telegram 獲得最完整的金融科技資訊、區塊鏈新知、業界實例!