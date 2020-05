An einen Zufall glaubte schon bald niemand mehr: Nach und nach meldeten in der vergangenen Woche Forschungseinrichtungen Probleme mit ihren Supercomputern. Zunächst musste die University of Edinburgh ihr System herunterfahren und die SSH-Passwörter zurücksetzen. Dann folgten hierzulande zahlreiche Universitäten in Baden-Württemberg sowie unter anderem das Forschungszentrum Jülich und das Leibniz Rechenzentrum. Auch in diesen Fällen konnte zumeist die vorübergehende Abschaltung nicht vermieden werden. Zuletzt meldete dann auch noch das „Swiss Center of Scientific Calculations“ in Zürich ähnliche Probleme. Auch wenn die einzelnen Institutionen jeweils keine detaillierten Angaben zu den Attacken machten, schien schnell klar: Es handelte sich um einen koordinierten Angriff, der gezielt sogenannte Supercomputer ins Visier nahm. Genauere Analysen bestätigten dies nun.





Es spricht viel für eine koordinierte Angriffsserie

So wird die Forschungsarbeit an Supercomputern in Europa von der Organisation „European Grid Infrastructure“ koordiniert. Dort wiederum gibt es ein „Computer Security Incident Response Team“. Die Experten der Spezialeinheit veröffentlichten das Muster der Angriffe sowie zahlreiche weitere gewonnene Informationen. Laien dürften mit diesen Daten nicht besonders viel anfangen können. Der US-Sicherheitsanbieter Cado Security hingegen nutzte die zur Verfügung gestellten Informationen für eine detaillierte Analyse. Demnach gibt es keinen eindeutigen Beweis dafür, dass es sich stets um den oder die selben Angreifer handelte. Neben der zeitlichen Nähe existieren aber noch einige andere starke Indizien. So wurde beispielsweise stets eine ähnliche Schwachstelle attackiert. Zugang verschafften sich die Angreifer über gestohlene SSH-Anmeldedaten. Diese stammten ursprünglich von Universitäten in China, Kanada und Polen.





Eine Schadsoftware sollte Moneros schürfen

Was aber war das Ziel der Attacke? Auch hierzu liefert die Analyse erste Anhaltspunkte. So wollten die Angreifer eine Schadsoftware installieren, die die Kryptowährung Monero generiert. Die Wahl der Währung ist dabei kein Zufall: Monero wirbt vor allem mit einer sehr stark ausgeprägten Anonymität und wird daher oft für nicht legale Transaktionen genutzt. Außerdem ist viel Rechenleistung nötig, um die Coins zu schürfen. Daher könnte es für die Angreifer durchaus Sinn ergeben haben, die Power der Supercomputer zu nutzen, um in den Besitz von Monero-Coins zu gelangen. Ebenso gut ist es aber auch möglich, dass es sich bei der Software nur um ein Ablenkungsmanöver handelt und das Ziel der Attacke eigentlich ein anderes war. Genauer wissen dürfte man dies erst, wenn es gelingt, die Täter ausfindig zu machen. Die Vergangenheit hat aber gezeigt: Die meisten Hacker-Attacken werden niemals vollständig aufgeklärt.

Via: ZDNet

