Məlum olub ki, bu həftə Avropa regionunun müxtəlif ölkələrindən olan bir neçə superkompüter kriptovalyutaların mədənçilik üçün zərərli proqram təminatına yoluxub. Bu tip hadisələr Böyük Britaniya, Almaniya, İsveçrə və İspaniyada baş verib.
Hücum barədə ilk məlumat bazar ertəsi ARCHER superkompüterinin yerləşdiyi Edinburq Universitetindən gəlib. Müvafiq mesaj və istifadəçi parollarının və SSH açarlarının dəyişdirilməsi ilə bağlı tövsiyə qurumun saytında dərc edilib.
Həmin gün superkompüterlər üzrə tədqiqat layihələrini koordinasiya edən BwHPC təşkilatı “təhlükəsizlik insidentlərini” araşdırmaq üçün Almaniyadakı beş hesablama klasterinə girişin dayandırılması zərurətini elan etdi.
Çərşənbə günü təhlükəsizlik tədqiqatçısı Feliks von Leitner kibertəhlükəsizlik hadisəsi ilə bağlı araşdırma aparılarkən İspaniyanın Barselona şəhərində superkompüterə girişin bağlandığını bloq yazanda hesabatlar davam etdi.
Ertəsi gün Bavariya Elmlər Akademiyasının institutu olan Leybnits Hesablama Mərkəzindən, həmçinin Almaniyanın eyniadlı şəhərində yerləşən Jülich Araşdırma Mərkəzindən də oxşar mesajlar gəldi. Rəsmilər “informasiya təhlükəsizliyi insidentindən” sonra JURECA, JUDAC və JUWELS superkompüterlərinə girişin bağlandığını açıqladılar. Bundan əlavə, Sürixdəki İsveçrə Elmi Hesablama Mərkəzi də informasiya təhlükəsizliyi hadisəsindən sonra “təhlükəsiz mühit bərpa olunana qədər” öz hesablama klasterlərinin infrastrukturuna xaricdən girişi bağlayıb.
Adı çəkilən təşkilatların heç biri baş verən hadisələrlə bağlı hər hansı təfərrüat açıqlamayıb. Bununla belə, Avropada superkompüter tədqiqatlarını koordinasiya edən İnformasiya Təhlükəsizliyi İnsidentlərinə Müdaxilə Qrupu (CSIRT) bəzi hadisələrlə bağlı zərərli proqram nümunələrini və əlavə məlumatları dərc edib.
Zərərli proqram nümunələri Amerikanın informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Cado Security şirkətinin mütəxəssisləri tərəfindən araşdırılıb. Mütəxəssislərin fikrincə, təcavüzkarlar istifadəçi məlumatları və SSH açarları vasitəsilə superkompüterlərə giriş əldə ediblər. Kanada, Çin və Polşada müxtəlif tədqiqatlar aparmaq üçün hesablama klasterlərinə çıxışı olan universitetlərin əməkdaşlarından etimadnamələrin oğurlandığı da güman edilir.
Hücumların hamısının bir haker qrupu tərəfindən həyata keçirildiyinə dair rəsmi sübut olmasa da, oxşar zərərli proqram fayl adları və şəbəkə identifikatorları silsilə hücumların bir qrup tərəfindən həyata keçirildiyini göstərir. Cado Security hesab edir ki, təcavüzkarlar superkompüterlərə daxil olmaq üçün CVE-2019-15666 zəifliyi üçün istismardan istifadə ediblər və sonra Monero kriptovalyutasının (XMR) çıxarılması üçün proqram təminatı yerləşdiriblər.
Qeyd edək ki, bu həftə superkompüterlərə girişi bağlamaq məcburiyyətində qalan bir çox təşkilat daha əvvəl COVID-19 tədqiqatına üstünlük verdiklərini açıqlamışdı.
Mənbə: 3dnews.ru