أصبح من المعروف أن العديد من أجهزة الكمبيوتر العملاقة من بلدان مختلفة في المنطقة الأوروبية أصيبت هذا الأسبوع ببرامج ضارة لتعدين العملات المشفرة. ووقعت حوادث من هذا النوع في المملكة المتحدة وألمانيا وسويسرا وإسبانيا.
وجاء التقرير الأول عن الهجوم يوم الاثنين من جامعة إدنبرة، حيث يوجد الكمبيوتر العملاق ARCHER. وتم نشر رسالة مقابلة وتوصية لتغيير كلمات مرور المستخدم ومفاتيح SSH على الموقع الإلكتروني للمؤسسة.
وفي اليوم نفسه، أعلنت منظمة BwHPC، التي تنسق المشاريع البحثية حول أجهزة الكمبيوتر العملاقة، عن الحاجة إلى تعليق الوصول إلى خمس مجموعات حوسبة في ألمانيا للتحقيق في "الحوادث الأمنية".
واستمرت التقارير يوم الأربعاء عندما قام الباحث الأمني فيليكس فون لايتنر بالتدوين بأن الوصول إلى جهاز كمبيوتر عملاق في برشلونة بإسبانيا قد تم إغلاقه أثناء إجراء تحقيق في حادث الأمن السيبراني.
وفي اليوم التالي، جاءت رسائل مماثلة من مركز لايبنتز للحوسبة، وهو معهد تابع لأكاديمية العلوم البافارية، وكذلك من مركز أبحاث يوليش، الواقع في المدينة الألمانية التي تحمل الاسم نفسه. أعلن المسؤولون أنه تم إغلاق الوصول إلى أجهزة الكمبيوتر العملاقة JURECA وJUDAC وJUWELS بعد "حادث أمن المعلومات". بالإضافة إلى ذلك، أغلق المركز السويسري للحوسبة العلمية في زيورخ أيضًا الوصول الخارجي إلى البنية التحتية لمجموعات الحوسبة الخاصة به بعد حادث أمن المعلومات "حتى تتم استعادة بيئة آمنة".
ولم تنشر أي من المنظمات المذكورة أي تفاصيل بخصوص الأحداث التي وقعت. ومع ذلك، قام فريق الاستجابة لحوادث أمن المعلومات (CSIRT)، الذي ينسق أبحاث الحوسبة الفائقة في جميع أنحاء أوروبا، بنشر عينات من البرامج الضارة وبيانات إضافية حول بعض الحوادث.
وتم فحص عينات من البرمجيات الخبيثة من قبل متخصصين من شركة Cado Security الأمريكية التي تعمل في مجال أمن المعلومات. وفقًا للخبراء، تمكن المهاجمون من الوصول إلى أجهزة الكمبيوتر العملاقة من خلال بيانات المستخدم المخترقة ومفاتيح SSH. ويُعتقد أيضًا أن أوراق الاعتماد سُرقت من موظفي جامعات في كندا والصين وبولندا، الذين كان لديهم إمكانية الوصول إلى مجموعات الحوسبة لإجراء أبحاث مختلفة.
على الرغم من عدم وجود دليل رسمي على أن جميع الهجمات نفذتها مجموعة واحدة من المتسللين، إلا أن أسماء ملفات البرامج الضارة ومعرفات الشبكة المماثلة تشير إلى أن سلسلة الهجمات نفذتها مجموعة واحدة. وتعتقد شركة Cado Security أن المهاجمين استخدموا استغلالًا لثغرة CVE-2019-15666 للوصول إلى أجهزة الكمبيوتر العملاقة، ثم نشروا برنامجًا لتعدين عملة Monero المشفرة (XMR).
تجدر الإشارة إلى أن العديد من المنظمات التي اضطرت إلى إغلاق الوصول إلى أجهزة الكمبيوتر العملاقة هذا الأسبوع قد أعلنت سابقًا أنها تعطي الأولوية لأبحاث فيروس كورونا (COVID-19).
المصدر: 3dnews.ru