Muhteşem bilgisayarlar, kripto para madenciliği hücumlarının gayesi oldu

İngiltere’nin Ulusal Muhteşem Bilgisayar Hizmeti ARCHER, oturum açma malumatlarının kullanılmasının akabinde, sistemine erişimi durduran birinci kuruluş oldu. Vakayla ilgili araştırma devam ediyor lakin kuruluşun web sitesindeki bildirime nazaran, tüm mevcut Secure Shell (SSH) anahtarları ve ARCHER parolaları tekrar yazılacak ve eskileri artık makbul olmayacak. Merkez şu açıklamada bulundu: “ARCHER yine hizmet vermeye başladığında, tüm kullanıcılardan hizmete erişirken iki kimlik haberi girmeleri istenecektir: şifreli bir SSH anahtarı ve ARCHER parolası.”

2. sırada Almanya var

Bu sıralarda, Almanya’nın Baden-Württemberg Yüksek Performanslı Bilgisayar Merkezi de kendi web sitesinden tıpkı gün atağa uğradığını ve kümelerinin beşini çevrimdışı olarak çalıştıracağını duyurdu.

Lakin burası, gaye alınan tek Alman muhteşem bilgisayar merkezi değildi. Bir gün sonra Leibniz Muhteşem Bilgisayar Merkezi, sistemini süreksiz olarak erişime kapattığını, acilen sonrasında da Jürich Harika Bilgisayar Merkezi, bir ‘güvenlik olayı‘ nedeniyle çevrimdışı duruma geçtiğini duyurdu.

Teknoloji basını, Almanya’daki dokuz kadar harika bilgisayarın taarruzlara kurban gitmiş olabileceğini paylaştı.

İsviçre’deki merkez de hücuma uğradı

Hepsi bu kadar değil. İsviçre Ulusal Harika Bilgisayar Merkezi de hücuma uğradığını bildirdi. Merkez, hafta sonu boyunca Avrupa’daki ve yerküredeki akademik merkezlerin siber taarruzlarla uğraş ettiğini ve bed emelli aktiflik tespit edildiğinden merkeze harici erişimi de kapattıklarını duyurdu.

Monero madenciliği yapmışlar

Avrupa Şebeke Altyapısı (EGI), ilgili olabilecek yahut olmayabilecek güvenlik hadiselerinden ikisini araştıran Bilgisayar Güvenliği Hadise Müdahale Ekibi’nin (EGI-CSIRT) bulgularını yayınladı. Tahlillerine nazaran berbat niyetli insanlar, sistemlere erişmek ve Monero madenciliği yapmak için, ele geçirilmiş SSH kimlik malumatlarını kullanmış. EGI-CSIRT, Avrupa’nın yanı sıra Çin ve Kuzey Amerika’da da kurbanlar olduğuna dikkat çekti; fakat SSH kimlik bilgilerinin nasıl çalındığını teyit edemedi.

Saldırganlarla ilgili açıklama yok

Hücumların tek bir kişi yahut çeşitli kümeler tarafından gerçekleştirilip gerçekleştirilmediğine dair resmî bir açıklama yok. Ama maksatlar emsal olduğundan ve hücumlar bir hafta boyunca gerçekleştirildiğinden aralarında bir bağ olabileceği düşünülüyor.

Harika bilgisayarlara birinci sefer büsbütün uzaktan saldırıldı

Atakları mercek altına alan ESET Güvenlik Kompetanı Jake Moore, şu tespitlerde bulundu: “Korsanların harika bilgisayarları birinci defa büsbütün uzaktan hedeflediği anlaşılıyor, meğer daha evvel akın için kullanılan, kripto madenciliğine yönelik makûs hedefli yazılımları yükleyen bir iç tehdit olurdu. Artık, tüm SSH giriş malumatlarının sıfırlanması gerekiyor. Bu biraz devir alabilir, ama gelecek taarruzları durdurmak için çok kıymetli. Bir kimlik malumatı listesi ele geçirildiğinde bu sıfırlama süreci devrana karşı bir yarış haline geliyor. Maatteessüf, beğenilmeyen niyetli şahısların madencilik yazılımından yararlanabilmeleri için çoklukla hazırlık müddeti kâfi oluyor.”