Стана известно, че тази седмица няколко суперкомпютри от различни страни в европейския регион са били заразени със зловреден софтуер за копаене на криптовалути. Инциденти от този тип е имало във Великобритания, Германия, Швейцария и Испания.
Първият доклад за атаката дойде в понеделник от университета в Единбург, където се намира суперкомпютърът ARCHER. Съответно съобщение и препоръка за промяна на потребителските пароли и SSH ключове бяха публикувани на уебсайта на институцията.
В същия ден организацията BwHPC, която координира изследователски проекти за суперкомпютри, обяви необходимостта да спре достъпа до пет компютърни клъстера в Германия, за да разследва „инциденти, свързани със сигурността“.
Докладите продължиха в сряда, когато изследователят по сигурността Феликс фон Лайтнер публикува в блога си, че достъпът до суперкомпютър в Барселона, Испания, е бил затворен, докато се провежда разследване на инцидента с киберсигурността.
На следващия ден подобни съобщения дойдоха от изчислителния център Лайбниц, институт към Баварската академия на науките, както и от изследователския център Юлих, разположен в едноименния германски град. Длъжностни лица обявиха, че достъпът до суперкомпютрите JURECA, JUDAC и JUWELS е затворен след „инцидент с информационната сигурност“. В допълнение, Швейцарският център за научни изчисления в Цюрих също затвори външния достъп до инфраструктурата на своите изчислителни клъстери след инцидента със сигурността на информацията „докато бъде възстановена сигурната среда“.
Нито една от споменатите организации не е публикувала подробности относно случилите се инциденти. Въпреки това екипът за реагиране при инциденти в информационната сигурност (CSIRT), който координира суперкомпютърните изследвания в цяла Европа, публикува проби от злонамерен софтуер и допълнителни данни за някои от инцидентите.
Проби от зловреден софтуер са изследвани от специалисти от американската компания Cado Security, която работи в областта на информационната сигурност. Според експерти нападателите са получили достъп до суперкомпютри чрез компрометирани потребителски данни и SSH ключове. Смята се също, че пълномощията са били откраднати от служители на университети в Канада, Китай и Полша, които са имали достъп до изчислителни клъстери за провеждане на различни изследвания.
Въпреки че няма официално доказателство, че всички атаки са извършени от една група хакери, подобни имена на файлове със зловреден софтуер и мрежови идентификатори показват, че поредицата от атаки е извършена от една група. Cado Security вярва, че нападателите са използвали експлойт за уязвимостта CVE-2019-15666 за достъп до суперкомпютри и след това са внедрили софтуер за копаене на криптовалутата Monero (XMR).
Струва си да се отбележи, че много от организациите, които бяха принудени да затворят достъпа до суперкомпютри тази седмица, преди това обявиха, че дават приоритет на изследванията на COVID-19.
Източник: 3dnews.ru