مشخص شد که چندین ابررایانه از کشورهای مختلف در منطقه اروپا در این هفته به بدافزاری برای استخراج ارزهای دیجیتال آلوده شدند. حوادثی از این نوع در بریتانیا، آلمان، سوئیس و اسپانیا رخ داده است.
اولین گزارش حمله روز دوشنبه از دانشگاه ادینبورگ، جایی که ابررایانه ARCHER در آن قرار دارد، منتشر شد. پیام مربوطه و توصیه ای مبنی بر تغییر رمز عبور کاربران و کلیدهای SSH در سایت موسسه منتشر شد.
در همان روز، سازمان BwHPC، که پروژههای تحقیقاتی روی ابررایانهها را هماهنگ میکند، اعلام کرد که نیاز به تعلیق دسترسی به پنج خوشه محاسباتی در آلمان برای بررسی «حوادث امنیتی» است.
این گزارش ها در روز چهارشنبه ادامه یافت، زمانی که محقق امنیتی فلیکس فون لایتنر در وبلاگ خود نوشت که دسترسی به یک ابر رایانه در بارسلون، اسپانیا، در حالی که تحقیقات در مورد حادثه امنیت سایبری انجام می شد، بسته شده است.
روز بعد، پیامهای مشابهی از مرکز محاسبات لایبنیتس، مؤسسهای در آکادمی علوم باواریا، و همچنین از مرکز تحقیقات یولیخ، واقع در شهر آلمانی به همین نام، منتشر شد. مقامات اعلام کردند که دسترسی به ابرکامپیوترهای JURECA، JUDAC و JUWELS در پی یک "حادثه امنیتی اطلاعات" بسته شده است. علاوه بر این، مرکز محاسبات علمی سوئیس در زوریخ نیز دسترسی خارجی به زیرساخت خوشههای محاسباتی خود را پس از حادثه امنیت اطلاعات «تا زمانی که یک محیط امن بازیابی شود» بسته است.
هیچ یک از سازمان های ذکر شده جزئیاتی در مورد حوادث رخ داده منتشر نکرده اند. با این حال، تیم واکنش به حوادث امنیت اطلاعات (CSIRT)، که تحقیقات ابررایانهای را در سراسر اروپا هماهنگ میکند، نمونههای بدافزار و دادههای اضافی را در مورد برخی از حوادث منتشر کرده است.
نمونه هایی از بدافزارها توسط متخصصان شرکت آمریکایی Cado Security که در زمینه امنیت اطلاعات فعالیت می کند مورد بررسی قرار گرفت. به گفته کارشناسان، مهاجمان از طریق داده های کاربر و کلیدهای SSH به خطر افتاده به ابررایانه ها دسترسی پیدا کرده اند. همچنین اعتقاد بر این است که اعتبار از کارمندان دانشگاه های کانادا، چین و لهستان که برای انجام تحقیقات مختلف به خوشه های محاسباتی دسترسی داشتند به سرقت رفته است.
در حالی که هیچ مدرک رسمی مبنی بر اینکه همه حملات توسط یک گروه از هکرها انجام شده است وجود ندارد، نام فایل های بدافزار مشابه و شناسه شبکه نشان می دهد که مجموعه حملات توسط یک گروه واحد انجام شده است. Cado Security معتقد است که مهاجمان از یک اکسپلویت برای آسیبپذیری CVE-2019-15666 برای دسترسی به ابررایانهها استفاده کرده و سپس نرمافزاری را برای استخراج ارز دیجیتال مونرو (XMR) مستقر کردهاند.
شایان ذکر است که بسیاری از سازمانهایی که این هفته مجبور به بستن دسترسی به ابررایانهها شدند، قبلاً اعلام کرده بودند که تحقیقات COVID-19 را در اولویت قرار دادهاند.
منبع: 3dnews.ru