Έγινε γνωστό ότι αρκετοί υπερυπολογιστές από διαφορετικές χώρες στην ευρωπαϊκή περιοχή μολύνθηκαν με κακόβουλο λογισμικό για εξόρυξη κρυπτονομισμάτων αυτή την εβδομάδα. Περιστατικά αυτού του τύπου έχουν συμβεί στο Ηνωμένο Βασίλειο, τη Γερμανία, την Ελβετία και την Ισπανία.
Η πρώτη αναφορά για την επίθεση ήρθε τη Δευτέρα από το Πανεπιστήμιο του Εδιμβούργου, όπου βρίσκεται ο υπερυπολογιστής ARCHER. Αντίστοιχο μήνυμα και σύσταση αλλαγής κωδικών πρόσβασης χρήστη και κλειδιών SSH δημοσιεύθηκαν στον ιστότοπο του ιδρύματος.
Την ίδια μέρα, ο οργανισμός BwHPC, ο οποίος συντονίζει τα ερευνητικά έργα σε υπερυπολογιστές, ανακοίνωσε την ανάγκη αναστολής της πρόσβασης σε πέντε συμπλέγματα υπολογιστών στη Γερμανία για τη διερεύνηση «συμβάντων ασφαλείας».
Οι αναφορές συνεχίστηκαν την Τετάρτη όταν ο ερευνητής ασφάλειας Felix von Leitner έγραψε στο blog ότι η πρόσβαση σε έναν υπερυπολογιστή στη Βαρκελώνη της Ισπανίας είχε κλείσει ενώ διενεργούνταν έρευνα για το περιστατικό στον κυβερνοχώρο.
Την επόμενη μέρα, παρόμοια μηνύματα ήρθαν από το Κέντρο Υπολογιστών Leibniz, ένα ινστιτούτο της Βαυαρικής Ακαδημίας Επιστημών, καθώς και από το Ερευνητικό Κέντρο Jülich, που βρίσκεται στην ομώνυμη γερμανική πόλη. Αξιωματούχοι ανακοίνωσαν ότι η πρόσβαση στους υπερυπολογιστές JURECA, JUDAC και JUWELS έχει κλείσει μετά από ένα «συμβάν με ασφάλεια πληροφοριών». Επιπλέον, το Ελβετικό Κέντρο Επιστημονικών Υπολογιστών στη Ζυρίχη έκλεισε επίσης την εξωτερική πρόσβαση στην υποδομή των συμπλεγμάτων υπολογιστών του μετά το περιστατικό ασφάλειας πληροφοριών «μέχρι να αποκατασταθεί ένα ασφαλές περιβάλλον».
Καμία από τις αναφερόμενες οργανώσεις δεν έχει δημοσιεύσει λεπτομέρειες σχετικά με τα περιστατικά που σημειώθηκαν. Ωστόσο, η Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Πληροφοριών (CSIRT), η οποία συντονίζει την έρευνα υπερυπολογιστών σε όλη την Ευρώπη, δημοσίευσε δείγματα κακόβουλου λογισμικού και πρόσθετα δεδομένα για ορισμένα από τα περιστατικά.
Δείγματα κακόβουλου λογισμικού εξέτασαν ειδικοί της αμερικανικής εταιρείας Cado Security, που δραστηριοποιείται στον τομέα της ασφάλειας πληροφοριών. Σύμφωνα με τους ειδικούς, οι εισβολείς απέκτησαν πρόσβαση σε υπερυπολογιστές μέσω παραβιασμένων δεδομένων χρήστη και κλειδιών SSH. Πιστεύεται επίσης ότι κλάπηκαν διαπιστευτήρια από υπαλλήλους πανεπιστημίων στον Καναδά, την Κίνα και την Πολωνία, οι οποίοι είχαν πρόσβαση σε συμπλέγματα υπολογιστών για τη διεξαγωγή διαφόρων ερευνών.
Αν και δεν υπάρχουν επίσημα στοιχεία ότι όλες οι επιθέσεις πραγματοποιήθηκαν από μία και μόνο ομάδα χάκερ, παρόμοια ονόματα αρχείων κακόβουλου λογισμικού και αναγνωριστικά δικτύου υποδεικνύουν ότι η σειρά των επιθέσεων πραγματοποιήθηκαν από μία μόνο ομάδα. Η Cado Security πιστεύει ότι οι εισβολείς χρησιμοποίησαν ένα exploit για την ευπάθεια CVE-2019-15666 για πρόσβαση σε υπερυπολογιστές και στη συνέχεια ανέπτυξαν λογισμικό για την εξόρυξη του κρυπτονομίσματος Monero (XMR).
Αξίζει να σημειωθεί ότι πολλοί από τους οργανισμούς που αναγκάστηκαν να κλείσουν την πρόσβαση σε υπερυπολογιστές αυτή την εβδομάδα είχαν προηγουμένως ανακοινώσει ότι έδιναν προτεραιότητα στην έρευνα για τον COVID-19.
Πηγή: 3dnews.ru