Postalo je poznato da je nekoliko superkompjutera iz različitih zemalja u evropskom regionu ove sedmice zaraženo malverom za rudarenje kriptovaluta. Incidenti ovog tipa dogodili su se u Velikoj Britaniji, Njemačkoj, Švicarskoj i Španiji.
Prvi izvještaj o napadu stigao je u ponedjeljak sa Univerziteta u Edinburgu, gdje se nalazi superkompjuter ARCHER. Na web stranici ustanove objavljena je odgovarajuća poruka i preporuka za promjenu korisničkih lozinki i SSH ključeva.
Istog dana, organizacija BwHPC, koja koordinira istraživačke projekte o superkompjuterima, objavila je potrebu da se suspenduje pristup pet računarskih klastera u Nemačkoj kako bi se istražili "sigurnosni incidenti".
Izvještaji su nastavljeni u srijedu kada je istraživač sigurnosti Felix von Leitner objavio na blogu da je pristup superkompjuteru u Barceloni, u Španiji, bio zatvoren dok je vođena istraga o incidentu cyber sigurnosti.
Sutradan su slične poruke stigle iz Lajbnicovog računarskog centra, instituta Bavarske akademije nauka, kao i iz istraživačkog centra Jülich, koji se nalazi u istoimenom njemačkom gradu. Zvaničnici su objavili da je pristup superkompjuterima JURECA, JUDAC i JUWELS zatvoren nakon "incidenta o sigurnosti informacija". Osim toga, Švicarski centar za naučno računarstvo u Cirihu je također zatvorio eksterni pristup infrastrukturi svojih računarskih klastera nakon incidenta sa sigurnošću informacija "sve dok se bezbedno okruženje ne obnovi".
Nijedna od navedenih organizacija nije objavila detalje o incidentima koji su se dogodili. Međutim, Tim za odgovor na incidente sigurnosti informacija (CSIRT), koji koordinira istraživanje superkompjutera širom Evrope, objavio je uzorke malvera i dodatne podatke o nekim od incidenata.
Uzorke zlonamjernog softvera pregledali su stručnjaci američke kompanije Cado Security, koja radi u oblasti informacione sigurnosti. Prema riječima stručnjaka, napadači su dobili pristup superračunarima putem kompromitovanih korisničkih podataka i SSH ključeva. Također se vjeruje da su akreditivi ukradeni od zaposlenih na univerzitetima u Kanadi, Kini i Poljskoj, koji su imali pristup računarskim klasterima za provođenje različitih istraživanja.
Iako nema službenih dokaza da je sve napade izvršila jedna grupa hakera, slični nazivi datoteka zlonamjernog softvera i mrežni identifikatori ukazuju na to da je niz napada izvela jedna grupa. Cado Security vjeruje da su napadači koristili eksploataciju za ranjivost CVE-2019-15666 za pristup superračunarima, a zatim su implementirali softver za rudarenje kriptovalute Monero (XMR).
Vrijedi napomenuti da su mnoge organizacije koje su ove sedmice bile prisiljene zatvoriti pristup superkompjuterima ranije najavile da daju prioritet istraživanju COVID-19.
izvor: 3dnews.ru