ဥရောပဒေသရှိ နိုင်ငံအသီးသီးမှ စူပါကွန်ပြူတာအများအပြားသည် ယခုသီတင်းပတ်အတွင်း သတ္တုတွင်း cryptocurrencies အတွက် malware ကူးစက်ခံရကြောင်း သိရှိလာရသည်။ ဤကဲ့သို့သောဖြစ်ရပ်များသည် ဗြိတိန်၊ ဂျာမနီ၊ ဆွစ်ဇာလန်နှင့် စပိန်တို့တွင် ဖြစ်ပွားခဲ့သည်။
ARCHER စူပါကွန်ပြူတာတည်ရှိရာ တက္ကသိုလ်မှ တနင်္လာနေ့တွင် တိုက်ခိုက်မှု၏ ပထမဆုံး အစီရင်ခံစာ ထွက်ပေါ်လာခြင်း ဖြစ်သည်။ သက်ဆိုင်ရာ မက်ဆေ့ဂျ်နှင့် သုံးစွဲသူ စကားဝှက်များနှင့် SSH သော့များကို ပြောင်းလဲရန် အကြံပြုချက်ကို အဖွဲ့အစည်း၏ ဝဘ်ဆိုက်တွင် လွှင့်တင်ခဲ့သည်။
ထိုနေ့တွင်ပင်၊ စူပါကွန်ပြူတာများပေါ်ရှိ သုတေသနပရောဂျက်များကို ညှိနှိုင်းဆောင်ရွက်ပေးသည့် BwHPC အဖွဲ့အစည်းသည် "လုံခြုံရေးဖြစ်ရပ်များ" ကို စုံစမ်းစစ်ဆေးရန်အတွက် ဂျာမနီရှိ ကွန်ပျူတာအစုအဝေးငါးခုသို့ ဝင်ရောက်ခွင့်ကို ရပ်ဆိုင်းထားရန် လိုအပ်ကြောင်း ကြေညာခဲ့သည်။
စပိန်နိုင်ငံ၊ ဘာစီလိုနာမြို့၌ ဆိုက်ဘာလုံခြုံရေး ဖြစ်ရပ်နှင့်ပတ်သက်၍ စုံစမ်းစစ်ဆေးမှုပြုလုပ်နေစဉ် လုံခြုံရေးသုတေသီ Felix von Leitner က စပိန်နိုင်ငံ ဘာစီလိုနာမြို့ရှိ စူပါကွန်ပြူတာတစ်လုံးသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ထားကြောင်း ဗုဒ္ဓဟူးနေ့တွင် ဆက်လက်ဖော်ပြထားသည်။
နောက်တစ်နေ့တွင် အလားတူသတင်းစကားများသည် Bavarian Academy of Sciences ရှိ Leibniz Computing Center နှင့် ဂျာမန်မြို့၌တည်ရှိသော Jülich Research Center တို့မှ အလားတူသတင်းစကားများ ထွက်ပေါ်လာခဲ့သည်။ JURECA၊ JUDAC နှင့် JUWELS စူပါကွန်ပြူတာများ အသုံးပြုခွင့်ကို "သတင်းအချက်အလက်လုံခြုံရေးဖြစ်ရပ်" အပြီးတွင် အာဏာပိုင်များက ကြေငြာခဲ့သည်။ ထို့အပြင်၊ Zurich ရှိ Swiss သိပ္ပံနည်းကျကွန်ပြူတာစင်တာသည် သတင်းအချက်အလက်လုံခြုံရေးဖြစ်ရပ်ပြီးနောက် “လုံခြုံသောပတ်ဝန်းကျင်ကို ပြန်လည်မရရှိမချင်း” ပြီးနောက် ၎င်း၏ကွန်ပြူတာအစုအဝေးများ၏ အခြေခံအဆောက်အဦများသို့ ပြင်ပဝင်ရောက်ခွင့်ကိုလည်း ပိတ်ထားသည်။
ဖြစ်ပွားခဲ့သည့် ဖြစ်စဉ်များနှင့် ပတ်သက်၍ အသေးစိတ် အချက်အလက်များကို ဖော်ပြထားသည့် မည်သည့် အဖွဲ့အစည်းမှ ထုတ်ပြန်ခြင်း မရှိပေ။ သို့သော်၊ ဥရောပတစ်ဝှမ်းရှိ စူပါကွန်ပြူတာသုတေသနကို ညှိနှိုင်းဆောင်ရွက်ပေးသည့် သတင်းအချက်အလက်လုံခြုံရေးဖြစ်ရပ်တုံ့ပြန်ရေးအဖွဲ့ (CSIRT) သည် မဲလ်ဝဲနမူနာများနှင့် ဖြစ်ရပ်အချို့အပေါ် ထပ်လောင်းအချက်အလက်များကို ထုတ်ပြန်ခဲ့သည်။
သတင်းအချက်အလက်လုံခြုံရေးနယ်ပယ်တွင်အလုပ်လုပ်သောအမေရိကန်ကုမ္ပဏီ Cado Security မှကျွမ်းကျင်သူများကမဲလ်ဝဲနမူနာများကိုစစ်ဆေးခဲ့သည်။ ကျွမ်းကျင်သူများ၏ အဆိုအရ၊ တိုက်ခိုက်သူများသည် နှိုက်နှိုက်ချွတ်ချွတ် အသုံးပြုသူဒေတာနှင့် SSH သော့များမှတစ်ဆင့် စူပါကွန်ပြူတာများသို့ ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။ ကနေဒါ၊ တရုတ်နှင့် ပိုလန်ရှိ တက္ကသိုလ်များမှ ဝန်ထမ်းများထံမှ အထောက်အထားများ ခိုးယူခံရသည်ဟု ယုံကြည်ရပြီး အမျိုးမျိုးသော သုတေသနပြုရန် ကွန်ပျူတာအစုအဝေးများသို့ ဝင်ရောက်ခဲ့သည်။
တိုက်ခိုက်မှုအားလုံးကို ဟက်ကာအုပ်စုတစ်စုက လုပ်ဆောင်ခဲ့ကြောင်း တရားဝင်အထောက်အထားမရှိသော်လည်း၊ အလားတူ malware ဖိုင်အမည်များနှင့် ကွန်ရက်သတ်မှတ်ပေးသူများသည် တိုက်ခိုက်မှုစီးရီးများကို အုပ်စုတစ်စုမှ လုပ်ဆောင်ခဲ့ကြောင်း ဖော်ပြသည်။ Cado Security သည် တိုက်ခိုက်သူများသည် CVE-2019-15666 အားနည်းချက်အတွက် စူပါကွန်ပြူတာများကို ဝင်ရောက်ကြည့်ရှုရန် အသုံးချကာ Monero cryptocurrency (XMR) တူးဖော်ခြင်းအတွက် ဆော့ဖ်ဝဲကို အသုံးပြုခဲ့သည်ဟု Cado Security မှ ယုံကြည်သည်။
ယခုသီတင်းပတ်တွင် စူပါကွန်ပြူတာများ အသုံးပြုခွင့်ကို ပိတ်ထားရသည့် အဖွဲ့အစည်းအများအပြားသည် COVID-19 သုတေသနကို ဦးစားပေးလုပ်ဆောင်နေကြောင်း ယခင်က ထုတ်ပြန်ကြေညာခဲ့သည်ကို သတိပြုသင့်ပါသည်။
source: 3dnews.ru