Oni sciis, ke pluraj superkomputiloj de malsamaj landoj en la eŭropa regiono estis infektitaj per malware por minado de kriptaj moneroj ĉi-semajne. Okazaĵoj de ĉi tiu tipo okazis en Britio, Germanio, Svislando kaj Hispanio.
La unua raporto pri la atako venis lundon de la Universitato de Edinburgo, kie troviĝas la superkomputilo ARCHER. Ekvivalenta mesaĝo kaj rekomendo ŝanĝi uzantpasvortojn kaj SSH-ŝlosilojn estis publikigitaj en la retejo de la institucio.
En la sama tago, la organizo BwHPC, kiu kunordigas esplorprojektojn pri superkomputiloj, anoncis la bezonon suspendi la aliron al kvin komputikaj grupoj en Germanio por esplori "sekurecajn okazaĵojn".
La raportoj daŭris merkredon, kiam la sekureca esploristo Felix von Leitner blogigis, ke aliro al superkomputilo en Barcelono, Hispanio, estis fermita dum esploro pri la cibersekureca okazaĵo estis farita.
La sekvan tagon venis similaj mesaĝoj de la Komputika Centro Leibniz, instituto de la Bavara Akademio de Sciencoj, kaj ankaŭ de la Esplorcentro Jülich, situanta en la germana samnoma urbo. Oficialuloj anoncis, ke aliro al la superkomputiloj JURECA, JUDAC kaj JUWELS estis fermita post "informsekureca incidento". Krome, la Svisa Centro por Scienca Komputado en Zuriko ankaŭ fermis eksteran aliron al la infrastrukturo de siaj komputikaj grupoj post la incidento pri informa sekureco "ĝis sekura medio estas restarigita".
Neniu el la menciitaj organizoj publikigis iujn detalojn pri la okazintaj okazaĵoj. Tamen, la Informa Sekureca Incident Response Team (CSIRT), kiu kunordigas superkomputikan esploradon tra Eŭropo, publikigis malware specimenojn kaj kromajn datumojn pri kelkaj el la okazaĵoj.
Specimenoj de malware estis ekzamenitaj de specialistoj de la usona kompanio Cado Security, kiu laboras en la kampo de informa sekureco. Laŭ spertuloj, la atakantoj akiris aliron al superkomputiloj per kompromititaj uzantdatenoj kaj SSH-ŝlosiloj. Estas ankaŭ kredite ke akreditaĵoj estis ŝtelitaj de dungitoj de universitatoj en Kanado, Ĉinio kaj Pollando, kiuj havis aliron al komputikgrupoj por fari diversajn esplorojn.
Dum ne ekzistas oficiala indico, ke ĉiuj atakoj estis faritaj de ununura grupo de retpiratoj, similaj malware-dosiernomoj kaj retidentigiloj indikas, ke la serio de atakoj estis efektivigitaj de ununura grupo. Cado Security opinias, ke atakantoj uzis ekspluatadon por la vundebleco CVE-2019-15666 por aliri superkomputilojn, kaj poste disfaldis programaron por minado de la kripta monero Monero (XMR).
Indas noti, ke multaj el la organizoj, kiuj estis devigitaj fermi aliron al superkomputiloj ĉi-semajne, antaŭe anoncis, ke ili prioritatas esploradon pri COVID-19.
fonto: 3dnews.ru