ಈ ವಾರ ಐರೋಪ್ಯ ಪ್ರದೇಶದ ವಿವಿಧ ದೇಶಗಳ ಹಲವಾರು ಸೂಪರ್ಕಂಪ್ಯೂಟರ್ಗಳು ಮೈನಿಂಗ್ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳಿಗಾಗಿ ಮಾಲ್ವೇರ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿವೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಈ ರೀತಿಯ ಘಟನೆಗಳು ಯುಕೆ, ಜರ್ಮನಿ, ಸ್ವಿಟ್ಜರ್ಲೆಂಡ್ ಮತ್ತು ಸ್ಪೇನ್ನಲ್ಲಿ ಸಂಭವಿಸಿವೆ.
ARCHER ಸೂಪರ್ಕಂಪ್ಯೂಟರ್ ಇರುವ ಎಡಿನ್ಬರ್ಗ್ ವಿಶ್ವವಿದ್ಯಾಲಯದಿಂದ ಸೋಮವಾರ ದಾಳಿಯ ಮೊದಲ ವರದಿ ಬಂದಿದೆ. ಸಂಸ್ಥೆಯ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಅನುಗುಣವಾದ ಸಂದೇಶ ಮತ್ತು ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು SSH ಕೀಗಳನ್ನು ಬದಲಾಯಿಸಲು ಶಿಫಾರಸುಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ.
ಅದೇ ದಿನ, ಸೂಪರ್ಕಂಪ್ಯೂಟರ್ಗಳ ಸಂಶೋಧನಾ ಯೋಜನೆಗಳನ್ನು ಸಂಘಟಿಸುವ BwHPC ಸಂಸ್ಥೆಯು "ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು" ತನಿಖೆ ಮಾಡಲು ಜರ್ಮನಿಯಲ್ಲಿ ಐದು ಕಂಪ್ಯೂಟಿಂಗ್ ಕ್ಲಸ್ಟರ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅಮಾನತುಗೊಳಿಸುವ ಅಗತ್ಯವನ್ನು ಘೋಷಿಸಿತು.
ಬುಧವಾರದಂದು ಭದ್ರತಾ ಸಂಶೋಧಕ ಫೆಲಿಕ್ಸ್ ವಾನ್ ಲೀಟ್ನರ್ ಅವರು ಸೈಬರ್ ಭದ್ರತಾ ಘಟನೆಯನ್ನು ತನಿಖೆ ಮಾಡುವಾಗ ಸ್ಪೇನ್ನ ಬಾರ್ಸಿಲೋನಾದಲ್ಲಿ ಸೂಪರ್ಕಂಪ್ಯೂಟರ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ ಎಂದು ಬ್ಲಾಗ್ ಮಾಡಿದಾಗ ವರದಿಗಳು ಮುಂದುವರೆದವು.
ಮರುದಿನ, ಬವೇರಿಯನ್ ಅಕಾಡೆಮಿ ಆಫ್ ಸೈನ್ಸಸ್ನಲ್ಲಿರುವ ಇನ್ಸ್ಟಿಟ್ಯೂಟ್ ಲೈಬ್ನಿಜ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಸೆಂಟರ್ನಿಂದ ಮತ್ತು ಅದೇ ಹೆಸರಿನ ಜರ್ಮನ್ ನಗರದಲ್ಲಿ ನೆಲೆಗೊಂಡಿರುವ ಜೂಲಿಚ್ ಸಂಶೋಧನಾ ಕೇಂದ್ರದಿಂದ ಇದೇ ರೀತಿಯ ಸಂದೇಶಗಳು ಬಂದವು. "ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಯ" ನಂತರ JURECA, JUDAC ಮತ್ತು JUWELS ಸೂಪರ್ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಮುಚ್ಚಲಾಗಿದೆ ಎಂದು ಅಧಿಕಾರಿಗಳು ಘೋಷಿಸಿದರು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಜುರಿಚ್ನಲ್ಲಿರುವ ಸ್ವಿಸ್ ಸೆಂಟರ್ ಫಾರ್ ಸೈಂಟಿಫಿಕ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಹ ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಯ ನಂತರ "ಸುರಕ್ಷಿತ ಪರಿಸರವನ್ನು ಪುನಃಸ್ಥಾಪಿಸುವವರೆಗೆ" ಅದರ ಕಂಪ್ಯೂಟಿಂಗ್ ಕ್ಲಸ್ಟರ್ಗಳ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಬಾಹ್ಯ ಪ್ರವೇಶವನ್ನು ಮುಚ್ಚಿದೆ.
ಉಲ್ಲೇಖಿಸಲಾದ ಯಾವುದೇ ಸಂಘಟನೆಗಳು ಸಂಭವಿಸಿದ ಘಟನೆಗಳ ಬಗ್ಗೆ ಯಾವುದೇ ವಿವರಗಳನ್ನು ಪ್ರಕಟಿಸಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಯುರೋಪ್ನಾದ್ಯಂತ ಸೂಪರ್ಕಂಪ್ಯೂಟಿಂಗ್ ಸಂಶೋಧನೆಯನ್ನು ಸಂಯೋಜಿಸುವ ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆ ತಂಡವು (CSIRT), ಕೆಲವು ಘಟನೆಗಳ ಕುರಿತು ಮಾಲ್ವೇರ್ ಮಾದರಿಗಳು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಡೇಟಾವನ್ನು ಪ್ರಕಟಿಸಿದೆ.
ಮಾಹಿತಿ ಭದ್ರತಾ ಕ್ಷೇತ್ರದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಅಮೇರಿಕನ್ ಕಂಪನಿ ಕ್ಯಾಡೋ ಸೆಕ್ಯುರಿಟಿಯ ತಜ್ಞರು ಮಾಲ್ವೇರ್ನ ಮಾದರಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿದ್ದಾರೆ. ತಜ್ಞರ ಪ್ರಕಾರ, ಆಕ್ರಮಣಕಾರರು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಬಳಕೆದಾರರ ಡೇಟಾ ಮತ್ತು SSH ಕೀಗಳ ಮೂಲಕ ಸೂಪರ್ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು. ವಿವಿಧ ಸಂಶೋಧನೆಗಳನ್ನು ನಡೆಸಲು ಕಂಪ್ಯೂಟಿಂಗ್ ಕ್ಲಸ್ಟರ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಕೆನಡಾ, ಚೀನಾ ಮತ್ತು ಪೋಲೆಂಡ್ನ ವಿಶ್ವವಿದ್ಯಾಲಯಗಳ ಉದ್ಯೋಗಿಗಳಿಂದ ರುಜುವಾತುಗಳನ್ನು ಕದ್ದಿದ್ದಾರೆ ಎಂದು ನಂಬಲಾಗಿದೆ.
ಎಲ್ಲಾ ದಾಳಿಗಳು ಒಂದೇ ಗುಂಪಿನ ಹ್ಯಾಕರ್ಗಳಿಂದ ನಡೆಸಲ್ಪಟ್ಟಿವೆ ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಅಧಿಕೃತ ಪುರಾವೆಗಳಿಲ್ಲದಿದ್ದರೂ, ಒಂದೇ ರೀತಿಯ ಮಾಲ್ವೇರ್ ಫೈಲ್ ಹೆಸರುಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಗುರುತಿಸುವಿಕೆಗಳು ದಾಳಿಗಳ ಸರಣಿಯನ್ನು ಒಂದೇ ಗುಂಪಿನಿಂದ ನಡೆಸಲಾಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ದಾಳಿಕೋರರು ಸೂಪರ್ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು CVE-2019-15666 ದುರ್ಬಲತೆಗೆ ಶೋಷಣೆಯನ್ನು ಬಳಸಿದ್ದಾರೆ ಮತ್ತು ನಂತರ Monero ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ (XMR) ಗಣಿಗಾರಿಕೆಗಾಗಿ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನಿಯೋಜಿಸಿದ್ದಾರೆ ಎಂದು ಕ್ಯಾಡೋ ಸೆಕ್ಯುರಿಟಿ ನಂಬುತ್ತದೆ.
ಈ ವಾರ ಸೂಪರ್ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಮುಚ್ಚಲು ಒತ್ತಾಯಿಸಲ್ಪಟ್ಟ ಅನೇಕ ಸಂಸ್ಥೆಗಳು ಈ ಹಿಂದೆ COVID-19 ಸಂಶೋಧನೆಗೆ ಆದ್ಯತೆ ನೀಡುತ್ತಿರುವುದಾಗಿ ಘೋಷಿಸಿದ್ದವು ಎಂಬುದು ಗಮನಿಸಬೇಕಾದ ಸಂಗತಿ.
ಮೂಲ: 3dnews.ru