Հայտնի է դարձել, որ եվրոպական տարածաշրջանի տարբեր երկրների մի քանի սուպերհամակարգիչներ այս շաբաթ վարակվել են կրիպտոարժույթների մայնինգի չարամիտ ծրագրերով։ Այս տիպի միջադեպեր են տեղի ունեցել Մեծ Բրիտանիայում, Գերմանիայում, Շվեյցարիայում և Իսպանիայում:
Հարձակման մասին առաջին հաղորդումը ստացվել է երկուշաբթի օրը Էդինբուրգի համալսարանից, որտեղ գտնվում է ARCHER սուպերհամակարգիչը: Համապատասխան հաղորդագրություն և օգտատերերի գաղտնաբառերն ու SSH ստեղները փոխելու վերաբերյալ առաջարկություն են հրապարակվել հաստատության կայքում։
Նույն օրը BwHPC կազմակերպությունը, որը համակարգում է սուպերհամակարգիչների վերաբերյալ հետազոտական նախագծերը, հայտարարեց Գերմանիայում հինգ հաշվողական կլաստերների մուտքը կասեցնելու անհրաժեշտության մասին՝ «անվտանգության միջադեպերը» հետաքննելու համար։
Զեկույցները շարունակվեցին չորեքշաբթի օրը, երբ անվտանգության հետազոտող Ֆելիքս ֆոն Լեյթները բլոգում գրեց, որ Բարսելոնայում (Իսպանիա) սուպերհամակարգիչ մուտքը փակվել է, մինչ կիբերանվտանգության միջադեպի հետաքննություն էր անցկացվում:
Հաջորդ օրը նմանատիպ հաղորդագրություններ ստացան Լայբնից հաշվողական կենտրոնից՝ Բավարիայի գիտությունների ակադեմիայի ինստիտուտից, ինչպես նաև Յուլիխ հետազոտական կենտրոնից, որը գտնվում է գերմանական համանուն քաղաքում։ Պաշտոնյաները հայտարարեցին, որ JURECA, JUDAC և JUWELS սուպերհամակարգիչների մուտքը փակվել է «տեղեկատվական անվտանգության միջադեպից» հետո։ Բացի այդ, Ցյուրիխի գիտական հաշվարկների շվեյցարական կենտրոնը նաև փակել է արտաքին մուտքը դեպի իր հաշվողական կլաստերների ենթակառուցվածքը տեղեկատվական անվտանգության միջադեպից հետո «մինչև ապահով միջավայրի վերականգնումը»:
Նշված կազմակերպություններից ոչ մեկը տեղի ունեցած միջադեպերի վերաբերյալ մանրամասներ չի հրապարակել։ Այնուամենայնիվ, Տեղեկատվական անվտանգության միջադեպերի արձագանքման թիմը (CSIRT), որը համակարգում է գերհամակարգչային հետազոտությունները ողջ Եվրոպայում, հրապարակել է չարամիտ ծրագրերի նմուշներ և որոշ միջադեպերի վերաբերյալ լրացուցիչ տվյալներ:
Չարամիտ ծրագրերի նմուշներն ուսումնասիրել են տեղեկատվական անվտանգության ոլորտում աշխատող ամերիկյան Cado Security ընկերության մասնագետները։ Փորձագետների կարծիքով՝ հարձակվողները սուպերհամակարգիչներ մուտք են ստացել օգտատերերի տվյալների և SSH ստեղների խափանման միջոցով: Ենթադրվում է նաև, որ հավատարմագրերը գողացվել են Կանադայի, Չինաստանի և Լեհաստանի համալսարանների աշխատակիցներից, ովքեր մուտք են ունեցել համակարգչային կլաստերներ՝ տարբեր հետազոտություններ իրականացնելու համար:
Թեև չկա պաշտոնական ապացույց, որ բոլոր հարձակումներն իրականացվել են հաքերների մեկ խմբի կողմից, նմանատիպ չարամիտ ֆայլերի անունները և ցանցի նույնացուցիչները ցույց են տալիս, որ հարձակումների շարքն իրականացվել է մեկ խմբի կողմից: Cado Security-ը կարծում է, որ հարձակվողները օգտագործել են CVE-2019-15666 խոցելիության շահագործում գերհամակարգիչներ մուտք գործելու համար, այնուհետև տեղադրել են ծրագրակազմ Monero կրիպտոարժույթի (XMR) մայնինգի համար:
Հարկ է նշել, որ կազմակերպություններից շատերը, որոնք այս շաբաթ ստիպված էին փակել սուպերհամակարգիչների հասանելիությունը, ավելի վաղ հայտարարել էին, որ առաջնահերթություն են տալիս COVID-19-ի հետազոտություններին:
Source: 3dnews.ru