Одним з позитивних наслідків популяризації хмарних служб стала доступність використання ресурсів суперкомп’ютерів, які мають значно більші об’єми пам’яті та обчислювальні ресурси, ніж у навіть найпотужніших персональних комп’ютерів.

Через високу ціну таких пристроїв раніше вони були недоступними для більшості компаній. Сьогодні ж завдяки хмарним сервісам компаній Amazon, Google, IBM, Microsoft, Oracle та Rackspace організації будь-якого розміру можуть використовувати переваги суперкомп’ютерів.

У розвитку економіки суперкомп’ютери також відіграють важливу роль. Сьогодні всі вже звикли до миттєвої обробки банківських платежів, однак, без відповідного контролю безпеки шахрайство теж може відбуватися миттєво. Тому для належного захисту від зловмисників обробка платежів та виявлення шахрайства повинні відбуватися однаково швидко.

Задовольнити потребу у здійсненні тисяч операцій одночасно можуть тільки суперкомп’ютери, які мають надпотужні можливості. Відповідно фінансові компанії вкладають значні інвестиції в розвиток суперкомп’ютерів, використовуючи їх для запуску технологій майнінгу даних та машинного навчання для миттєвого виявлення шахрайства серед величезної кількості фінансових операцій.

У той час як надзвичайна потужність суперкомп’ютерів пропонує нові можливості для розвитку фінансових компаній, кіберзлочинці теж шукають нові можливості для незаконного збагачення. Однією з них є незаконний майнінг криптовалют. Видобування криптовалюти потребує надзвичайно високої активності пристроїв, тому в розвитку високопродуктивних комп’ютерів зацікавлені і кіберзлочинці.

У 2020 році шкідливе програмне забезпечення для криптоджекінгу, яке таємно викрадає ресурси комп’ютерів для майнінгу криптовалюти, інфікувало суперкомп’ютери у всій Європі. Кіберзлочинці вперше здійснювали атаки повністю віддалено та, імовірно, викрадали облікові дані для доступу до протоколу SSH. Раніше для атак на суперкомп’ютери залучали інсайдерів, які встановлювали програмне забезпечення для майнінгу.

Крім цього, під час останніх атак на суперкомп’ютери дослідники ESET виявили раніше невідоме шкідливе програмне забезпечення Kobalos. Воно націлене на системи Linux, FreeBSD та Solaris, які використовують в центрах високопродуктивних комп’ютерних систем у всій Європі. Щоб отримати уявлення про рівень потужності суперкомп’ютерів, на які націлена загроза, одна з машин, що була інфікована Kobalos, має 512 гігабайт оперативної пам’яті та майже петабайт пам’яті для зберігання даних.

При розгортанні шкідливе програмне забезпечення Kobalos надає повний доступ до файлової системи скомпрометованого хосту та до віддаленого терміналу — це дозволяє зловмисникам виконувати довільні команди. Також дослідники ESET виявили, що більшість скомпрометованих систем мають програму для викрадення облікових даних SSH, який, імовірно, використовується для розповсюдження Kobalos.

Оскільки досі не було зафіксовано використання скомпрометованих високопродуктивних комп’ютерних систем для майнінгу, а також для виконання будь-яких інших завдань, дослідники все ще не визначили остаточних намірів операторів загрози Kobalos.

Загроза Kobalos та інші атаки на суперкомп’ютери в 2020 році вкотре показали ризики використання застарілих комп’ютерних систем, а також наявність прогалин в безпеці, спричинених недостатньою кількістю рівнів захисту. Саме тому для захисту від шкідливого програмного забезпечення, націленого на інфраструктуру суперкомп’ютерів, спеціалісти ESET рекомендують:

  • Вчасно оновлюйте програмне забезпечення, щоб не стати жертвою загроз, які використовують уразливості програм.
  • Налаштуйте політику входу, яка вимагає, щоб усі користувачі для доступу до суперкомп’ютерів застосовували двофакторну автентифікацію, наприклад, захищений паролем приватний ключ SSH, на додаток до звичайного імені користувача та пароля.
  • Використовуйте рішення з безпеки, які можуть своєчасно виявляти та відстежувати загрози.
  • Переконайтеся, що у вашій компанії є надійний план реагування на інциденти кібербезпеки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.