Энэ долоо хоногт Европын бүс нутгийн өөр өөр орны хэд хэдэн суперкомпьютерууд криптовалют олборлох хортой програмаар халдварласан нь тодорхой болсон. Ийм төрлийн хэрэг Их Британи, Герман, Швейцарь, Испанид гарчээ.
Халдлагын анхны мэдээлэл даваа гарагт ARCHER супер компьютер байрладаг Эдинбургийн их сургуулиас иржээ. Холбогдох мессеж, хэрэглэгчийн нууц үг, SSH түлхүүрийг өөрчлөх зөвлөмжийг тус байгууллагын вэбсайтад нийтэлсэн.
Мөн өдөр суперкомпьютерийн судалгааны төслүүдийг зохицуулдаг BwHPC байгууллага "аюулгүй байдлын зөрчлийг" шалгахын тулд Герман дахь таван тооцооллын кластерт нэвтрэх эрхийг түдгэлзүүлэх шаардлагатайг зарлав.
Лхагва гарагт аюулгүй байдлын судлаач Феликс фон Лейтнер кибер аюулгүй байдлын хэргийн мөрдөн байцаалтын явцад Испанийн Барселон хотод суперкомпьютерт нэвтрэх эрхийг хаасан тухай блогтоо үргэлжлүүлэн мэдээлэв.
Маргааш нь Баварийн Шинжлэх Ухааны Академийн хүрээлэн болох Лейбницийн тооцоолох төвөөс, мөн Германы ижил нэртэй хотод байрладаг Юлих судалгааны төвөөс ижил төстэй мэдээ иржээ. "Мэдээллийн аюулгүй байдлын зөрчлийн" дараа JURECA, JUDAC, JUWELS супер компьютеруудад нэвтрэх эрхийг хаасан гэж албаны хүмүүс мэдэгдэв. Нэмж дурдахад Цюрих дэх Швейцарийн шинжлэх ухааны тооцооллын төв мэдээллийн аюулгүй байдлын ослын дараа "аюулгүй орчин сэргээгдэх хүртэл" компьютерийн кластеруудынхаа дэд бүтцэд нэвтрэх боломжийг хаасан.
Дээрхи байгууллагуудын аль нь ч болсон явдлын талаар дэлгэрэнгүй мэдээлээгүй байна. Гэсэн хэдий ч Европ даяар суперкомпьютерийн судалгааг зохицуулдаг Мэдээллийн аюулгүй байдлын ослын хариу арга хэмжээний баг (CSIRT) зарим ослын талаар хортой програмын дээж болон нэмэлт мэдээллийг нийтэлсэн байна.
Хортой програмын дээжийг мэдээллийн аюулгүй байдлын чиглэлээр ажилладаг Америкийн Cado Security компанийн мэргэжилтнүүд шалгажээ. Шинжээчдийн үзэж байгаагаар халдагчид хэрэглэгчийн мэдээлэл болон SSH түлхүүрээр дамжуулан суперкомпьютерт нэвтэрсэн байна. Түүнчлэн Канад, Хятад, Польшийн их дээд сургуулиудын ажилчдын итгэмжлэлийг хулгайлсан гэж үздэг бөгөөд тэдгээр нь янз бүрийн судалгаа хийх тооцооллын кластерт нэвтрэх боломжтой байв.
Бүх халдлагыг нэг бүлэг хакерууд үйлдсэн гэсэн албан ёсны нотолгоо байхгүй ч ижил төстэй хортой програмын файлын нэр, сүлжээний таниулбарууд нь цуврал халдлагуудыг нэг бүлэглэл үйлдсэн болохыг харуулж байна. Халдагчид суперкомпьютерт нэвтрэхийн тулд CVE-2019-15666-ийн эмзэг байдлыг ашиглаж, улмаар Monero криптовалют (XMR) олборлох программ хангамжийг ашигласан гэж Cado Security үзэж байна.
Энэ долоо хоногт суперкомпьютерийн хандалтыг хаахаас өөр аргагүйд хүрсэн олон байгууллагууд COVID-19-ийн судалгааг нэн тэргүүнд тавьж байгаагаа өмнө нь мэдэгдэж байсныг тэмдэглэх нь зүйтэй.
Эх сурвалж: 3dnews.ru