スーパーコンピューターへ次々とハッキング
他人のコンピューターをハッキングして、勝手に仮想通貨マイニングに使用するという手口は以前より存在したが、更に大がかりな事例が確認された。
先週月曜日以降、ヨーロッパの広い領域で大学を中心とした機関へのハッキングが検出。ハッカー集団が狙っていたのは大学が研究へ使っているスーパーコンピューターだ。目的は、仮想通貨マイニング行うことだという。
現在のところ、イギリス・ドイツ・スイスで脅威が確認され、スペインでも高性能コンピューティングシステムへの侵入があったと報告されている。
ハッキングの状況
まずエジンバラ大学のスーパーコンピューターで不正ログインが検知された。大学側はシステムをシャットダウンして、コンピューターを遠隔操作するためのSSHパスワードをリセット、それ以上の侵入を防いだという。
またドイツのシュトゥットガルト大学、カールスルーエ工科大学、ウルム大学、テュービンゲン大学でもそれぞれのスーパーコンピューターで脅威が検出、5つの高性能コンピューターのシャットダウンが発表された。
スイスでは、チューリッヒのスイス科学計算センター(CSCS)で、「サイバー事件」が報告され、外部からのスーパーコンピューターへのアクセスが遮断される事態に発展した。
米国のサイバーセキュリティ企業Cado Securityがマルウェアを分析したところ、ハッカーはSSH認証情報を盗んで、スーパーコンピューターに侵入したとみられるという。
ハイジャックされたSSHログイン情報は、カナダ、中国、ポーランドの大学に属していた。
仮想通貨モネロの採掘を試みたか
Cado Securityの分析によると、一連の攻撃には同様のマルウェアやシンジケーターがみられ、同一のグループによる犯行である可能性も浮上。またハッカーは、CVE-2019-15666の脆弱性を悪用してルートアクセスを取得、仮想通貨モネロ(XMR)をマイニングするアプリケーションを展開していたという。
モネロは、採掘に適したASICやGPUなどを使わずに、通常のコンピューターが有する計算能力CPUでマイニングしても採算が取れる傾向がある。また追跡しにくい匿名通貨であることもあり、これまでもハッキングによる採掘の対象となってきた。
今年2月にトレンドマイクロ社は、他人のコンピューターを乗っ取って仮想通貨モネロを採掘する通称「アウトロー」というグループの活動が活発化することを予測していた。マルウェアが更新されており、また従来は中国を主なターゲットとしていたが、検出状況によると、アメリカやヨーロッパでも活動を拡大中だと発表した。
ただ、今回のスーパーコンピューターへの一連のハッキングと「アウトロー」の関わりは不明である。
過去には北朝鮮の支援を受けたとされるハッカー集団が、モネロをマイニングするためにITデバイスの大規模なハック作戦を行っているとの報告もあった。
個人の持つスマートフォンや防犯カメラなど小規模なITデバイスでも、採掘目的のハッキングに使用可能なことが確認されている。IOT(モノのインターネット)デバイスが拡大するにつれ、それを悪用した仮想通貨の強制マイニングやハッキングも増加しており、ネット環境の発展にともなうセキュリティ対策の拡大が求められている。
