Стала вядома аб тым, што некалькі суперкампутараў з розных краін еўрапейскага рэгіёна на гэтым тыдні былі заражаныя шкоднасным ПА для майнінгу криптовалют. Такія інцыдэнты адбыліся ў Вялікабрытаніі, Германіі, Швейцарыі і Іспаніі.
Першае паведамленне аб нападзе паступіла ў панядзелак з Эдынбургскага ўніверсітэта, на пляцоўцы якога размешчаны суперкампутар ARCHER. Адпаведнае паведамленне і рэкамендацыя змяніць карыстацкія паролі і SSH-ключы былі апублікаваны на вэб-сайце ўстановы.
У гэты ж дзень арганізацыя BwHPC, якая займаецца каардынацыяй даследчых праектаў на суперкампутарах, абвясціла аб неабходнасці прыпыніць доступ да пяці вылічальных кластараў на тэрыторыі Нямеччыны для правядзення расследавання "інцыдэнтаў бяспекі".
Паведамлення падобнага роду працягнулі паступаць у сераду, калі даследчык у сферы інфармацыйнай бяспекі Фелікс фон Лейтнер (Felix von Leitner) напісаў у сваім блогу аб тым, што доступ да суперкампутару, які знаходзіцца ў іспанскай Барселоне, закрыты на час правядзення расследавання інцыдэнту кібербяспекі.
На наступны дзень аналагічныя паведамленні паступілі з Лейбніцкага вылічальнага цэнтра, інстытута пры Баварскай акадэміі навук, а таксама з даследчага цэнтра Юліх, размешчанага ў аднайменным нямецкім горадзе. Афіцыйныя асобы заявілі аб тым, што пасля "інцыдэнту з інфармацыйнай бяспекай" закрыты доступ да суперкампутараў JURECA, JUDAC і JUWELS. Акрамя таго, Швейцарскі цэнтр навуковых вылічэнняў у Цюрыху таксама закрыў знешні доступ да інфраструктуры сваіх вылічальных кластараў пасля інцыдэнту з інфармацыйнай бяспекай "да аднаўлення бяспечнага асяроддзя".
Ні адна са згаданых арганізацый не апублікавала якіх-небудзь падрабязнасцяў адносна інцыдэнтаў. Тым не менш, Група рэагавання на інцыдэнты інфармацыйнай бяспекі (CSIRT), якая каардынуе даследаванні з выкарыстаннем суперкампутараў па ўсёй Еўропе, апублікавала ўзоры шкоднасных праграм і дадатковыя дадзеныя па некаторых інцыдэнтах.
Узоры шкоднасных праграм былі разгледжаны спецыялістамі амерыканскай кампаніі Cado Security, якая працуе ў сферы інфармацыйнай бяспекі. Па меркаванні адмыслоўцаў, зламыснікі атрымалі доступ да суперкампутараў праз скампраметаваныя карыстацкія дадзеныя і ключы SSH. Таксама мяркуецца, што ўліковыя дадзеныя былі скрадзеныя ў супрацоўнікаў універсітэтаў Канады, Кітая і Польшчы, якія мелі доступ да вылічальных кластараў для правядзення розных даследаванняў.
Нягледзячы на тое, што няма афіцыйных доказаў таго, што ўсе напады былі ажыццёўлены адной групай хакераў, падобныя імёны файлаў шкоднаснага ПА і сеткавыя ідэнтыфікатары паказваюць на тое, што серыя нападаў ажыццёўлена адной групоўкай. У Cado Security лічаць, што зламыснікі для доступу да суперкампутараў выкарыстоўвалі эксплойт для ўразлівасці CVE-2019-15666, а пасля гэтага ажыццяўлялі разгортванні ПА для майнінгу криптовалюты Monero (XMR).
Варта адзначыць, што многія арганізацыі, якія былі вымушаныя закрыць доступ да суперкампутараў на гэтым тыдні, раней абвясцілі аб тым, што аддаюць прыярытэт даследаванням каранавіруснай інфекцыі COVID-19.
Крыніца: 3dnews.ru