每日最新頭條.有趣資訊

歐洲各國研發新冠新藥疫苗的利器,居然讓黑客劫持了

當你瀏覽網站的時候,如果發現電腦或手機快速發熱,而且運行速度變得卡頓,那就要當心了。

也許,你的設備已讓人植入了木馬程序,成為黑客遠程控制用來挖礦的“飼料雞”。

早在2018年11月,就有一個雙平台挖礦木馬程序曝光,它可以同時感染Windows或Android系統,在中毒設備上自行運行門羅幣挖礦程序。

家用電腦或手機的算力有限,現在,黑客們甚至將超級計算機綁成了挖礦飼料雞,歐洲各國紛紛中招。

歐洲抗疫主力因黑客罷工

上周,英國愛丁堡大學宣布ARCHER超級計算機遭到攻擊,被迫關閉系統進行調查,同時,SSH(安全外殼協議)密碼也重置了。

英國的ARCHER超級計算機

於此同時,歐洲各國的超級計算機在短短一周內紛紛中招。

西班牙巴塞隆納的一台超級計算機因安全問題關閉;

德國巴伐利亞科學院下屬的萊布尼茲計算中心(LRZ)表示,中心計算集群因安全漏洞從互聯網斷開連接;

德國朱利希研究中心關閉了JURECA、JUDAC和JUWELS超級計算機;

瑞士科學計算中心也關閉了超級計算機的外部訪問權限……

ZDNet報導,歐洲的超級計算機被黑客入侵用以開採加密貨幣

英國安全公司Cado Security分析,這些超算的登錄節點存在安全漏洞,黑客乘虛而入,在超算上部署了門羅幣(XMR)挖礦程序,把超算變成了挖礦飼料雞。

目前,歐洲各國的超級計算機,都已將新冠疫情新冠研究列為優先事項。

研發疫苗或新藥,都需要超級計算機的算力支持。超級計算機可以模擬人體各器官的工作機理及人體內各種生化反應,也可以模擬實驗治療效果和不良反應。

根據超級計算機的計算,某種化合物(灰色)可與SARS-CoV-2刺突蛋白(青色)結合,防止後者與人類血管緊張素2進行對接

超級計算機的算力,對縮短研發周期,降低研發成本至關重要。

歐洲各國的超算每停一天,都會放慢戰勝疫情的腳步。

模擬核爆的超算也曾中招

盯上超級計算機的可不只黑客,還有不少內鬼。

2018年2月,俄羅斯薩羅夫核中心的超算就被人用來挖礦。

薩羅夫核中心,又稱全俄實驗物理科學研究所,主要研究如何通過計算和理論增強核武器的威力,號稱俄羅斯的氫彈庫。

紅圈中為薩羅夫核中心的位置

2011年,薩羅夫核中心投入運行了當時功能最強大的超級計算機,運算能力達到1 petaflops(每秒可進行1千兆次數學運算),主要用於模擬核爆。

研究所是保密部門,這台超算本不該連到互聯網上,但是俄羅斯聯邦安全局卻發現超算啟用後竟嘗試連接互聯網,隨機展開了調查。

2018年美國媒體關於此事的報導

結果,研究所內有工程師將超算聯網後挖礦,這名工程師也因為“利用辦公計算資源開採加密貨幣”被捕。

研究所新聞發言人塔蒂亞娜說,“聽說過其他部門有人挖礦,沒想到核中心的超算也有人敢動,這是嚴重的刑事犯罪。”

薩羅夫核武器博物館中,史上最強氫彈“沙皇炸彈”的複製品

俄羅斯的工程師剛剛被捕一個月,澳大利亞的工程師也撞上了槍口。

2016年,澳大利亞天氣局更換了一台Cray XC-40超級計算機,價值7700萬澳元,擁有51840個英特爾至強處理器、276TB記憶體、4.3PB的硬碟,峰值計算能力為1.6 petaflops。

這台超算的獨特之處在於,可在頃刻之間計算出澳大利亞任何6平方公里的詳細氣象預報,並將預報直接發送到人們的智能手機上。

澳大利亞天氣局內部

結果,天氣局兩名工程師也忍不住誘惑,利用這台超級計算機挖起礦來,最後招致警方介入。

業內人士估計,儘管兩起事件都沒有透露挖了哪類加密貨幣,但是極有可能都是門羅幣。

黑客最喜歡綁飼料雞挖門羅幣

說起挖礦,人們第一反應通常是比特幣。

然而,黑客雖然在勒索時最愛索取比特幣,卻不會綁架飼料雞挖比特幣。

2013年中旬,隨著專用集成電路(ASIC)礦機出現,比特幣就徹底告別了使用普通計算機挖礦的歷史。

2017年,俄羅斯的一個小型比特幣礦廠

今年曾有知乎網友計算過,一款搭載i7-6700k處理、16G記憶體、GTX 1080TI Neptune顯卡的萬元配置計算機,一天理論挖礦收益是0.00000021個比特幣。

哪怕使用超算挖礦,也並不靠譜,因為礦機芯片比超算芯片針對性更強,單就挖礦性能而言,超算甚至不如專業礦機。

國外的一個比特幣礦廠

2018年,美國網絡安全公司火眼的高級威脅情報分析師金伯利表示,“比特幣的挖礦難度讓黑客不願意冒險,他們有更方便的替代挖礦對象。”

火眼高級威脅情報分析師金伯利

這個替代對象,就是2014年出現的門羅幣。

門羅幣跟比特幣不同,因為其具備一種對CPU友好的算法,因此挖礦門檻要低很多,幾乎任何CPU或GPU都可以參與挖礦,甚至普通的家用電腦也可以輕鬆勝任。

門羅幣的標識

這一特性也讓一些團隊和黑客看到了機會,比如著名的Coinhive。

Coinhive團隊寫了一段代碼,只要把這段代碼放進網頁代碼,用戶點擊網頁瀏覽時,網頁開發者就可以將用戶的設備作為礦機挖門羅幣。

Coinhive的挖礦代碼被很多不法網站和黑客看中,比如全球最大的BT下載網站“海盜灣”,就曾被發現使用Coinhive代碼強迫用戶挖礦。

Coinhive

還有一些黑客會在侵入的網站上植入Coinhive代碼,最終利用登錄網站的普通用戶設備進行挖礦。

2017年-2018年,這種網絡劫持挖礦攻擊呈現井噴態勢,全球有超過3萬個網站被植入了挖礦代碼。

2017年10月,美國媒體報導,網絡劫持挖礦非常猖獗

PC Magazine網站估測,在網絡劫持挖礦最火的時候,CoinHive一年的抽成收入就可以達到500萬美元(約3550萬人民幣)。

根據30%的抽成計算,CoinHive背後的黑產規模一年超過1億元人民幣。

2018年1月,美國富比士網站曾做過計算,當時每枚門羅幣價值275美元,而一台普通家用計算機每天可以生產約0.001枚門羅幣,大約價值0.28美元。

國外有視頻博主展示用自己的電腦挖門羅幣

如果黑客掌握了一個2000台計算機的僵屍網絡,每天收益568美元,一年收入超過20萬美元。

事實上,僵屍網絡的規模往往遠不止2000台。

直到2019年,門羅幣宣布算法升級,才讓Coinhive代碼失去作用。

國外的視頻博主在介紹怎麽挖門羅幣

門羅幣是韓國“N號房”會員首選

門羅幣的保密性,是其“安身立命”的本錢。

在比特幣交易中,買賣雙方可以通過交易網站公開記錄查看對方錢包詳情,包括錢包地址、交易金額及其他交易細節。其他人也可以通過區塊鏈瀏覽器,查看每筆交易的往來地址。

門羅幣的保密性很強

門羅幣不一樣,每一筆交易都會隨機生成一個隱匿地址,不僅可以模糊接收者的地址,還可以隱藏交易金額,因此以現有的技術手段很難追蹤到真實的交易方。

前段時間火遍全網的韓國“N號房”事件,“N號房”接受包括比特幣、以太幣、門羅幣在內眾多的加密貨幣,但門羅幣幾乎是公認首選的加密貨幣。

韓國執法機構也證實,N號房主犯趙主彬(音)收到的大部分付款就是來自門羅幣。

也正是因為門羅幣,韓國警方很難追蹤到真實的會員,導致調查難度增大。

N號房主犯趙主彬

Bithumb交易所也因為上架門羅幣,被韓國媒體和民眾斥責為“N號房事件”的幫凶,為此Bithumb交易所已宣布,從6月1日起永久下架門羅幣。

目前,門羅幣依舊可以在其他交易所交易,根據市值計算,門羅幣在所有加密貨幣排名16位上下,單個價值450元人民幣左右。

BBC:Europe's supercomputers hijacked by attackers for crypto mining

ZDNet:Supercomputers hacked across Europe to mine cryptocurrency

Ars Technica:Russian nuclear weapons engineers caught ­­­­minting blockchange with supercomputer

Forbes:One Hacker Can Make $100M A Year With Evil Cryptocurrency Miners

MIT Technology Review:Hijacking Computers to Mine Cryptocurrency Is All the Rage

文 | 張超

關注敲黑板(ID:qiaoheiban8),

看我們每天為你準備的知識乾貨

獲得更多的PTT最新消息
按讚加入粉絲團