Postalo je poznato da je nekoliko superračunala iz različitih zemalja europske regije ovog tjedna zaraženo malwareom za rudarenje kriptovaluta. Incidenti ove vrste dogodili su se u Velikoj Britaniji, Njemačkoj, Švicarskoj i Španjolskoj.
Prvo izvješće o napadu stiglo je u ponedjeljak sa Sveučilišta u Edinburghu, gdje se nalazi superračunalo ARCHER. Odgovarajuća poruka i preporuka za promjenu korisničkih lozinki i SSH ključeva objavljena je na stranicama ustanove.
Istog dana, organizacija BwHPC, koja koordinira istraživačke projekte o superračunalima, objavila je potrebu obustave pristupa pet računalnih klastera u Njemačkoj kako bi se istražili "sigurnosni incidenti".
Izvješća su se nastavila u srijedu kada je sigurnosni istraživač Felix von Leitner objavio na blogu da je pristup superračunalu u Barceloni u Španjolskoj zatvoren dok se provodila istraga o kibersigurnosnom incidentu.
Sljedećeg su dana slične poruke stigle iz Leibniz Computing Centera, instituta pri Bavarskoj akademiji znanosti, kao i iz Jülich Research Centera, koji se nalazi u njemačkom gradu istog imena. Dužnosnici su objavili da je pristup superračunalima JURECA, JUDAC i JUWELS zatvoren nakon "incidenta informacijske sigurnosti". Osim toga, Švicarski centar za znanstveno računalstvo u Zürichu također je zatvorio vanjski pristup infrastrukturi svojih računalnih klastera nakon incidenta informacijske sigurnosti “dok se ponovno ne uspostavi sigurno okruženje”.
Niti jedna od spomenutih organizacija nije objavila detalje vezane uz incidente koji su se dogodili. Međutim, tim za odgovor na incidente informacijske sigurnosti (CSIRT), koji koordinira istraživanje superračunala diljem Europe, objavio je uzorke zlonamjernog softvera i dodatne podatke o nekim incidentima.
Uzorke zlonamjernog softvera ispitali su stručnjaci američke tvrtke Cado Security koja radi na području informacijske sigurnosti. Prema riječima stručnjaka, napadači su dobili pristup superračunalima putem kompromitiranih korisničkih podataka i SSH ključeva. Također se vjeruje da su vjerodajnice ukradene zaposlenicima sveučilišta u Kanadi, Kini i Poljskoj, koji su imali pristup računalnim klasterima za provođenje raznih istraživanja.
Iako nema službenih dokaza da je sve napade izvela jedna grupa hakera, slični nazivi datoteka zlonamjernog softvera i mrežni identifikatori pokazuju da je seriju napada izvela jedna grupa. Cado Security vjeruje da su napadači koristili exploit za ranjivost CVE-2019-15666 za pristup superračunalima, a zatim su postavili softver za rudarenje kriptovalute Monero (XMR).
Vrijedno je napomenuti da su mnoge organizacije koje su ovaj tjedan bile prisiljene zatvoriti pristup superračunalima prethodno objavile da daju prioritet istraživanju COVID-19.
Izvor: 3dnews.ru