<?php wp_title('|', true, 'right'); ?>
By
พฤษภาคม 18, 2020

รายงานเผย นักแฮ็คกำลังใช้เครื่อง Supercomputer เพื่อขุดเหรียญคริปโต

ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

ดูเหมือนว่านักแฮ็คนั้นกำลังโจมตีเครื่อง supercomputer ทั่วยุโรปในสัปดาห์ที่ผ่านมา โดยมีจุดประสงค์เพื่อขุดเหรียญ cryptocurrency มีรายงานว่าเครื่อง supercomputer จำนวนหนึ่งนั้นต้องถูกบังคับให้ปิดตัวลงเพื่อตรวจสอบหาสาเหตุของการถูกเจาะระบบเข้ามา อ้างอิงจาก ZDNet news

ก่อนหน้านี้เหตุการณ์ดังกล่าวถูกรายงานในประเทศเยอรมนี, อังกฤษ และสวิตเซอร์แลนด์ไปแล้ว นอกจากนี้ยังมีการโจมตีเครื่องคอมพิวเตอร์ระดับสูงในสเปนอีกด้วย

มหาวิทยาลัยตกเป็นเหยื่อ

การโจมตีส่วนใหญ่นั้นดูเหมือนว่าจะเป็นการเล็งเป้าหมายไปที่มหาวิทยาลัย โดยหนึ่งในนั้นก็คือมหาวิทยาลัยเอดินเบิร์กที่มีเครื่อง ARCHER supercomputer นั้นดูเหมือนว่าจะเป็นรายแรกที่ถูกโจมตีเมื่อวันจันทร์ของสัปดาห์ที่ผ่านมา

หลังจากนั้นเครื่องคอมพิวเตอร์ระดับสูงเป็นจำนวนหลายเครื่องในมหาวิทยาลัยหลายแห่งในรัฐ Baden-Württemberg ประเทศเยอรมนีก็มีรายงานว่าถูกโจมตีด้วยเช่นกันในวันเดียวกัน และต้องถูกปิดตัวลงในภายหลัง

นอกจากนี้ยังมีการโจมตีอื่น ๆ ที่มีลักษณะใกล้เคียงกันเกิดขึ้นในสถาบันการศึกษาในประเทศอื่น ๆ ในสเปน และสวิตเซอร์แลนด์ในช่วงหลังจากนั้นอีกด้วย โดยเครื่องคอมพิวเตอร์เป็นจำนวนมากใน Leibniz Computing Center, Julich Research Center, Ludwig-Maximilians University และ Swiss Center of Scientific Computations ต่างก็ตกเป็นเหยื่อในการโจมตีดังกล่าวทั้งสิ้น

เป้ามายเพื่อขุดคริปโต

ทางหน่วยงานด้านความปลอดภัยจากยุโรป The Computer Security Incident Response Team มัลแวร์ตัวอย่างและนำไปให้บริษัทด้านความปลอดภัยทางไซเบอร์แห่งหนึ่งในสหรัฐฯทำการค้นคว้าหาต้นตอและที่มาของมัลแวร์ดังกล่าวว่ามันทำงานอย่างไร

ภายหลังพบว่านักแฮ็คนั้นสามารถที่จะขโมยข้อมูลล็อกอินเข้าระบบ SSH ของมหาวิทยาลัยในแคนาดา, จีน และโปแลนด์เพื่อเข้าถึงเจ้าเครื่อง supercomputer เหล่านั้น โดย Secure Shell หรือ SSH นั้นถือเป็นตัวโปรโตคอลเครือข่ายเน็ตเวิร์คสำหรับจัดการเซอวิสบนเครือข่ายนั้น ๆ อย่างปลอดภัย

นาย Chris Doman หรือผู้ร่วมก่อตั้งบริษัท Cado Security กล่าวอธิบายว่าง

“เมื่อนักแฮ็คนั้นสามารถที่จะเจาะระบบเข้ามาในตัวโหนดของ supercomputer ได้แล้ว พวกเขาก็จะหาช่องโหว่ของ CVE-2019-15666 เพื่อเข้าไปถึง root และก็จะทำการติดตั้งแอพสามารถใช้ขุดเหรียญ Monero (XMR) ได้”

เหรียญ XMR นั้นถือเป็นเหรียญที่อาชญากรชอบใช้เป็นอันดับต้น ๆ เนื่องจากว่ามันเป็น privacy coin ที่มีการปกปิดเส้นทางการทำธุรกรรมทุกอย่างเพื่อความเป็นส่วนตัวของผู้ใช้งาน ดังนั้นจึงมั่นใจได้ว่าจะไม่มีใครสามารถตามพวกเขาเจอ