“Bitcoin’i Hackleyecek“ Denilen Süper Bilgisayarları Kripto Para Madenciliği Yapmak İçin Hacklediler
Avrupa’daki birkaç süper bilgisayar geçtiğimiz son birkaç gün içerisinde hack saldırısına uğradı. Saldırganların bu süper bilgisayarları Monero (XMR) madenciliği yapmak için kullandıkları düşünülüyor.
Almanya, Birleşik Krallık ve İsviçre merkezli bazı süper bilgisayarlara büyük çaplı bir saldırı düzenlendi. Bu olaylar ilk olarak Edinburgh Üniversitesi’nin pazartesi günü yaptığı açıklamayla gün yüzüne çıktı. Edinburgh Üniversitesi; ARCHER olarak bilinen süper bilgisayarın “giriş düğümlerinde bir güvenlik açığı” tespit edildiğini ve sistemin devre dışı bırakıldığını açıkladı. Yetkililer saldırının önüne geçebilmek için SSH şifrelerini sıfırlamak zorunda kaldılar.
Saldırılar bununla kısıtlı kalmadı. Almanya’daki bwHPC adlı bir örgüt de pazartesi günü bir açıklama yaptı ve Almanya’daki beş farklı süper bilgisayarın; Birleşik Krallık’takine benzer “güvenlik açıkları” nedeniyle kapatıldığını duyurdu.
Güvenlik sorumlusu Felix von Leitner bu olaylardan iki gün sonra, çarşamba günü bir blog gönderisi paylaştı. İspanya’daki bir süper bilgisayarın da bu saldırılardan etkilendiğini söyleyen Leitner onun da kapatılmak zorunda kaldığını belirtti.
Bavyera Bilimler Akademisi’ne bağlı olan Leibniz Bilgisayar Merkezi ise perşembe günü bir rapor yayınladı ve bir bilgisayarın İnternet bağlantısını kesmek zorunda kaldıklarını duyurdu.
Bavyera Bilimler Akademisi’nin bu duyurusundan yalnızca birkaç saat sonra yine Almanya’daki Julich Araştırma Merkezi de bir duyuru yayınladı ve JURECA, JUDAC ve JUWELS isimli süper bilgisayarın kapandığını açıkladı.
Fakat olaylar bununla da kısıtlı kalmadı. İsviçre Ulusal Süper Hesaplama Merkezi (CSCS) de bir duyuru yayınlayıp kontrolü altındaki süper bilgisayara harici erişimi bir süreliğine kapattığını açıkladı.
Nasıl Saldırdılar?
Yukarıda ismini verdiğimiz kuruluşların hiçbiri bu süper bilgisayarların tam olarak nasıl hacklendiğine dair detaylı bir açıklama yapmadı. Fakat European Grid Infrastructure’a bağlı olan Computer Security Incident Response Team; bu saldırıların nasıl gerçekleşmiş olabileceğiyle ilgili bir rapor yayınladı. Ayrıca ABD’deki Cado Security adlı bir siber güvenlik firması da bu saldırılarla ilgili bir araştırma yaptı. ZDNet’in haberine göre bu kuruluşlar tarafından yapılan araştırmalar, söz konusu saldırıların nasıl gerçekleşmiş olabileceğine dair bazı ipuçları veriyor.
Yapılan araştırmalar saldırganların bu süper bilgisayarları SSH bilgilerine erişerek hacklediklerini gösteriyor. Saldırganların bu bilgilere tam olarak nasıl ulaştıkları bilinmese de bunları bu bilgisayarlara erişimi olan öğretim üyelerinden çalmış olabilecekleri düşünülüyor. Cado Security’nin kurucularından Chris Doman’ın açıklamalarına göre henüz bu bilgisayarların aynı saldırganlar tarafından hacklendiklerini söylemeye yetecek kadar fazla kanıt yok. Fakat saldırılarda kullanılan dosyaların benzerlik göstermeleri, saldırıların ortak bir şekilde düzenlenmiş olabileceğine işaret ediyor.
Doman’ın araştırmalarına göre saldırganlar bu süperbilgisayarlara sızdıktan sonra CVE-2019-15666 adlı güvenlik açığından faydalandılar ve bu bilgisayarları Monero (XMR) madenciliği yapmak için kullanmaya başladılar. Fakat saldırılara dair kesin bir bilgi olmadığı için bazı araştırmacılar bu saldırının Bitcoin madenciliği yapmak için de gerçekleştirebilmiş olacağını söylüyorlar