Ушул аптада Европа аймагындагы ар кайсы өлкөлөрдөн келген бир нече суперкомпьютерлерге криптовалюталарды иштетүү үчүн зыяндуу программалар жукканы белгилүү болду. Мындай түрдөгү окуялар Улуу Британияда, Германияда, Швейцарияда жана Испанияда болгон.
Кол салуу тууралуу биринчи билдирүү дүйшөмбү күнү ARCHER суперкомпьютери жайгашкан Эдинбург университетинен келди. Тиешелүү билдирүү жана колдонуучунун сырсөздөрүн жана SSH ачкычтарын өзгөртүү боюнча сунуш мекеменин сайтында жарыяланды.
Ошол эле күнү суперкомпьютерлер боюнча изилдөө долбоорлорун координациялаган BwHPC уюму "коопсуздук инциденттерин" иликтөө үчүн Германиядагы беш эсептөө кластерине кирүүнү токтотуу зарылдыгын жарыялады.
Кабарлар шаршемби күнү коопсуздук боюнча изилдөөчү Феликс фон Лейтнер киберкоопсуздук окуясын иликтөө учурунда Испаниянын Барселона шаарындагы суперкомпьютерге кирүү жабылганын блогдогондо уланды.
Эртеси ушундай эле билдирүүлөр Бавариянын илимдер академиясынын алдындагы Лейбництин эсептөө борборунан, ошондой эле Германиянын ушундай эле аталыштагы шаарында жайгашкан Юльих илимий борборунан келип түштү. Расмийлер JURECA, JUDAC жана JUWELS суперкомпьютерлерине кирүү "маалыматтык коопсуздук окуясынан" кийин жабылганын жарыялады. Кошумчалай кетсек, Цюрихтеги Швейцариянын Илимий эсептөө борбору маалыматтык коопсуздук инцидентинен кийин "коопсуз чөйрө калыбына келтирилгенге чейин" өзүнүн эсептөө кластерлеринин инфраструктурасына тышкы кирүүнү жапкан.
Аты аталган уюмдардын бири дагы болгон окуялар боюнча эч кандай маалымат жарыялай элек. Бирок, Европа боюнча суперкомпьютердик изилдөөлөрдү координациялаган Маалыматтык коопсуздук инциденттерине жооп берүү тобу (CSIRT) кесепеттүү программалардын үлгүлөрүн жана айрым инциденттер боюнча кошумча маалыматтарды жарыялады.
Кесепеттүү программанын үлгүлөрүн маалыматтык коопсуздук тармагында иштеген америкалык Cado Security компаниясынын адистери текшеришти. Эксперттердин айтымында, чабуулчулар суперкомпьютерлерге колдонуучу маалыматтары жана SSH ачкычтары аркылуу кирүү мүмкүнчүлүгүнө ээ болушкан. Ошондой эле ар кандай изилдөөлөрдү жүргүзүү үчүн эсептөө кластерлерине кирүү мүмкүнчүлүгүнө ээ болгон Канада, Кытай жана Польшадагы университеттердин кызматкерлеринин ишеним грамоталары уурдалган деп болжолдонууда.
Кол салуулардын бардыгы хакерлердин бир тобу тарабынан жасалганы тууралуу расмий далилдер жок болсо да, зыяндуу программалык файлдардын окшош аталыштары жана тармак идентификаторлору чабуулдардын сериясы бир топ тарабынан жасалганын көрсөтүп турат. Cado Security чабуулчулар суперкомпьютерлерге жетүү үчүн CVE-2019-15666 аялуулугун пайдаланып, андан кийин Monero cryptocurrency (XMR) казуу үчүн программалык камсыздоону колдонушкан деп эсептейт.
Белгилей кетсек, ушул аптада суперкомпьютерлерге кирүү мүмкүнчүлүгүн жабууга аргасыз болгон көптөгөн уюмдар COVID-19 изилдөөсүнө артыкчылык берип жатканын мурда жарыялашкан.
Source: 3dnews.ru