Dit het bekend geword dat verskeie superrekenaars van verskillende lande in die Europese streek hierdie week met wanware vir die ontginning van kripto-geldeenhede besmet is. Voorvalle van hierdie tipe het in die Verenigde Koninkryk, Duitsland, Switserland en Spanje voorgekom.
Die eerste berig van die aanval het Maandag van die Universiteit van Edinburgh gekom, waar die ARCHER-superrekenaar geleë is. 'n Ooreenstemmende boodskap en 'n aanbeveling om gebruikerswagwoorde en SSH-sleutels te verander is op die instelling se webwerf gepubliseer.
Op dieselfde dag het die BwHPC-organisasie, wat navorsingsprojekte oor superrekenaars koördineer, die behoefte aangekondig om toegang tot vyf rekenaarklusters in Duitsland op te skort om "sekuriteitsvoorvalle" te ondersoek.
Die berigte het Woensdag voortgegaan toe sekuriteitsnavorser Felix von Leitner geblog het dat toegang tot 'n superrekenaar in Barcelona, Spanje, gesluit is terwyl 'n ondersoek na die kuberveiligheidsvoorval gedoen is.
Die volgende dag het soortgelyke boodskappe gekom van die Leibniz Rekenaarsentrum, 'n instituut by die Beierse Akademie vir Wetenskappe, sowel as van die Jülich Navorsingsentrum, geleë in die Duitse stad met dieselfde naam. Amptenare het aangekondig dat toegang tot die JURECA-, JUDAC- en JUWELS-superrekenaars gesluit is ná ’n “inligtingsekuriteitsvoorval”. Daarbenewens het die Switserse Sentrum vir Wetenskaplike Rekenaarkunde in Zürich ook eksterne toegang tot die infrastruktuur van sy rekenaarklusters gesluit ná die inligtingsekuriteitsvoorval "totdat 'n veilige omgewing herstel is."
Nie een van die genoemde organisasies het enige besonderhede gepubliseer oor die voorvalle wat plaasgevind het nie. Die Inligtingsveiligheidsvoorvalreaksiespan (CSIRT), wat superrekenaarnavorsing regoor Europa koördineer, het egter wanware-monsters en bykomende data oor sommige van die voorvalle gepubliseer.
Monsters van wanware is ondersoek deur spesialiste van die Amerikaanse maatskappy Cado Security, wat op die gebied van inligtingsekuriteit werk. Volgens kenners het die aanvallers toegang tot superrekenaars verkry deur gekompromitteerde gebruikersdata en SSH-sleutels. Daar word ook geglo dat geloofsbriewe gesteel is van werknemers van universiteite in Kanada, China en Pole, wat toegang gehad het tot rekenaarklusters om verskeie navorsing te doen.
Alhoewel daar geen amptelike bewyse is dat al die aanvalle deur 'n enkele groep kuberkrakers uitgevoer is nie, dui soortgelyke wanware-lêername en netwerkidentifiseerders aan dat die reeks aanvalle deur 'n enkele groep uitgevoer is. Cado Security glo dat aanvallers 'n uitbuiting vir die CVE-2019-15666-kwesbaarheid gebruik het om toegang tot superrekenaars te kry, en toe sagteware ontplooi het om die Monero-kripto-geldeenheid (XMR) te ontgin.
Dit is opmerklik dat baie van die organisasies wat hierdie week gedwing is om toegang tot superrekenaars te sluit, voorheen aangekondig het dat hulle COVID-19-navorsing prioritiseer.
Bron: 3dnews.ru