Осы аптада еуропалық аймақтағы әртүрлі елдердің бірнеше суперкомпьютерлеріне криптовалютаны өндіруге арналған зиянды бағдарлама жұқтырғаны белгілі болды. Мұндай оқиғалар Ұлыбританияда, Германияда, Швейцарияда және Испанияда болған.
Шабуыл туралы алғашқы хабар дүйсенбіде ARCHER суперкомпьютері орналасқан Эдинбург университетінен келді. Тиісті хабарлама мен пайдаланушы құпия сөздері мен SSH кілттерін өзгерту туралы ұсыныс мекеменің сайтында жарияланды.
Сол күні суперкомпьютерлер бойынша ғылыми жобаларды үйлестіретін BwHPC ұйымы «қауіпсіздік оқиғаларын» тергеу үшін Германиядағы бес есептеуіш кластерге қол жеткізуді тоқтату қажеттігін жариялады.
Сәрсенбіде қауіпсіздік зерттеушісі Феликс фон Лейтнер киберқауіпсіздік оқиғасына қатысты тергеу жүргізіліп жатқан кезде Испанияның Барселона қаласындағы суперкомпьютерге қол жеткізу жабылды деп блогқа жазған кезде есептер жалғасты.
Келесі күні осындай хабарламалар Бавария ғылым академиясының жанындағы Лейбниц есептеу орталығынан, сондай-ақ Германияның аттас қаласында орналасқан Юльих зерттеу орталығынан келді. Шенеуніктер JURECA, JUDAC және JUWELS суперкомпьютерлеріне кіру «ақпараттық қауіпсіздік оқиғасынан» кейін жабылғанын хабарлады. Сонымен қатар, Цюрихтегі Швейцариялық ғылыми есептеулер орталығы ақпараттық қауіпсіздік инцидентінен кейін «қауіпсіз орта қалпына келтірілгенге дейін» өзінің есептеу кластерлерінің инфрақұрылымына сыртқы қолжетімділікті жауып тастады.
Аталған ұйымдардың ешқайсысы орын алған оқиғаларға қатысты ешқандай мәлімет жариялаған жоқ. Дегенмен, Еуропадағы суперкомпьютерлік зерттеулерді үйлестіретін Ақпараттық қауіпсіздік инциденттеріне әрекет ету тобы (CSIRT) зиянды бағдарлама үлгілерін және кейбір инциденттер туралы қосымша деректерді жариялады.
Зиянды бағдарлама үлгілерін ақпараттық қауіпсіздік саласында жұмыс істейтін америкалық Cado Security компаниясының мамандары зерттеді. Сарапшылардың пікірінше, шабуылдаушылар суперкомпьютерлерге пайдаланушы деректері мен SSH кілттері арқылы қол жеткізген. Сондай-ақ Канада, Қытай және Польша университеттерінің әртүрлі зерттеулер жүргізу үшін есептеу кластерлеріне кіру мүмкіндігі бар қызметкерлерінің сенім грамоталары ұрланған деген болжам бар.
Шабуылдардың барлығын хакерлердің бір тобы жасағаны туралы ресми дәлелдер жоқ болса да, зиянды бағдарламалардың ұқсас файл атаулары мен желі идентификаторлары шабуылдар сериясын бір топ жасағанын көрсетеді. Cado Security шабуылдаушылар суперкомпьютерлерге қол жеткізу үшін CVE-2019-15666 осалдығын пайдаланып, содан кейін Monero криптовалютасын (XMR) өндіруге арналған бағдарламалық құралды пайдаланды деп санайды.
Айта кетейік, осы аптада суперкомпьютерлерге қол жеткізуді жабуға мәжбүр болған көптеген ұйымдар COVID-19 зерттеулеріне басымдық беретінін бұрын жариялаған болатын.
Ақпарат көзі: 3dnews.ru