Wir beobachten seit mehreren Wochen, wie Vorfälle zu Erpressung mit Datenlecks und/oder Schadsoftware, „Business Email Compromise“ und „Crypto-Mining“ rapide zunehmen.
Ein aktuelles Paradebeispiel dafür sind die Cyber-Angriffe auf Supercomputer („High Performance Computing“) im universitären Forschungsumfeld der letzten Woche. Dabei wurden auf europäischen HPC-Systemen die Schadsoftware für „Crypto-Mining“ in Betriebssystem-Unterverzeichnissen versteckt und zur Vertuschung über „CRON-Jobs“ (ausführbare Aufgaben zu einer bestimmten Zeit) erst in den späten Nachtstunden ausgeführt.
Unklar bleibt, ob es eine Vorstufe zu Spionage war. Möglicherweise wollten die Angreifer ausloten, wie weit sie sich in den europäischen Forschungsnetzwerken unbemerkt bewegen („lateral movement“) können.
Nach den Attacken auf verschiedene Hochleistungsrechenzentren von Forschungsinstitutionen wird über die Hintergründe spekuliert. Während britische Medienberichte über einen möglichen Zusammenhang mit aktueller Forschung an Covid-19-Impfstoffen mutmaßen, berichtet das Security-Team der Stiftung European Grid Infrastructure (EGI) über Angriffe, welche die Forschungsinfrastruktur für das Mining von Kryptowährung missbrauchen. Dieter Kranzlmüller vom Leibniz Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) hält diese Erklärung allerdings für zu schlicht.
unknownx500
