Суперкомпютърната мощ на Европа е под прицела на криптомайнери
(снимка: CC0 Public Domain)
Няколко суперкомпютъра в различни европейски страни бяха заразени тази седмица със злонамерен софтуер за добив на криптовалута. Киберинциденти се случиха във Великобритания, Германия, Швейцария и Испания, съобщи ZDnet.
Първото съобщение за атака дойде в понеделник от университета в Единбург, където се намира суперкомпютърът ARCHER. Съобщението и препоръката за промяна на потребителски пароли и SSH ключове бяха публикувани на уебсайта на институцията.
В същия ден организацията BwHPC, която координира изследователските проекти със суперкомпютри, обяви, че се налага да спре достъпа до пет изчислителни клъстера в Германия за разследване на „инциденти със сигурността”.
Подобни съобщения продължиха да идват в сряда, когато изследователят по информационна сигурност Феликс фон Лайтнер написа в своя блог, че достъпът до суперкомпютъра в Барселона е затворен поради разследване на инцидент с киберсигурността.
На следващия ден подобни съобщения дойдоха от компютърния център в Лайбниц, от Института към Баварската академия на науките, както и от изследователския център в Юлич, разположен в едноименния немски град. Длъжностните лица заявиха, че след инцидент с информационната сигурност достъпът до суперкомпютрите JURECA, JUDAC и JUWELS е затворен.
В допълнение, Швейцарският център за научни изчислителни системи в Цюрих също затвори външния достъп до инфраструктурата на своите компютърни клъстери след инцидент с информационната сигурност, докато не бъде възстановена безопасната среда.
Нито една от споменатите организации не публикува подробности относно инцидентите. Въпреки това екипът за информационна сигурност при инциденти (CSIRT), който координира изследванията с помощта на суперкомпютри в цяла Европа, публикува мостри на злонамерен софтуер и допълнителни данни за някои инциденти.
Пробите от злонамерен софтуер бяха разгледани от специалисти на американската компания Cado Security, която работи в областта на информационната сигурност. Според експертите, атакуващите са получили достъп до суперкомпютрите чрез компрометирани потребителски данни и SSH ключове.
Предполага се също, че пълномощията на хакерите са откраднати от служители на университети в Канада, Китай и Полша, които са имали достъп до изчислителни клъстери за различни проучвания.
Няма официални доказателства, че всички атаки са извършени от една група хакери, но подобните имена на файлове със злонамерен софтуер и идентификатори на мрежата потвърждават именно тази версия. Cado Security вярва, че нападателите са използвали експлойт за уязвимостта CVE-2019-15666 за достъп до суперкомпютрите и след това са внедрявали софтуер за добив на криптовалути Monero (XMR).
Заслужава да се отбележи, че много организации, които бяха принудени да блокират достъпа до суперкомпютрите си по-рано тази седмица, обявиха, че дават приоритет на изследванията на коронавирусната инфекция COVID-19.