اهو معلوم ٿيو ته يورپي علائقي جي مختلف ملڪن مان ڪيترائي سپر ڪمپيوٽر هن هفتي کان کني cryptocurrencies لاء مالويئر سان متاثر ٿيا. ان قسم جا واقعا برطانيه، جرمني، سوئٽزرلينڊ ۽ اسپين ۾ ٿي چڪا آهن.
حملي جي پهرين رپورٽ سومر تي ايڊنبرگ يونيورسٽي مان آئي، جتي آرچر سپر ڪمپيوٽر واقع آهي. هڪ لاڳاپيل پيغام ۽ صارف پاسورڊ ۽ SSH چابيون تبديل ڪرڻ جي سفارش اداري جي ويب سائيٽ تي شايع ڪئي وئي.
ساڳئي ڏينهن تي، BwHPC تنظيم، جيڪا سپر ڪمپيوٽرن تي تحقيقاتي منصوبن کي ترتيب ڏئي ٿي، جرمني ۾ "سيڪيورٽي واقعن" جي تحقيق ڪرڻ لاء پنجن ڪمپيوٽنگ ڪلستر تائين رسائي کي معطل ڪرڻ جي ضرورت جو اعلان ڪيو.
رپورٽون اربع تي جاري رهيون جڏهن سيڪيورٽي محقق فيلڪس وون ليٽنر بلاگ ڪيو ته بارسلونا، اسپين ۾ هڪ سپر ڪمپيوٽر تائين رسائي بند ڪئي وئي هئي جڏهن ته سائبر سيڪيورٽي واقعي جي تحقيقات ڪئي وئي هئي.
ٻئي ڏينهن، ساڳيا پيغام ليبنز ڪمپيوٽنگ سينٽر کان آيا، هڪ انسٽيٽيوٽ Bavarian اڪيڊمي آف سائنسز جي هڪ انسٽيٽيوٽ، ۽ انهي سان گڏ ساڳئي نالي جي جرمن شهر ۾ واقع جوليچ ريسرچ سينٽر کان. آفيسرن اعلان ڪيو ته JURECA، JUDAC ۽ JUWELS سپر ڪمپيوٽرن تائين رسائي کي بند ڪيو ويو آهي "معلوماتي سيڪيورٽي واقعي" جي پٺيان. ان کان علاوه، زيورخ ۾ سوئس سينٽر فار سائنٽيفڪ ڪمپيوٽنگ پڻ انفارميشن سيڪيورٽي واقعي کان پوءِ پنهنجي ڪمپيوٽنگ ڪلسٽرز جي انفراسٽرڪچر تائين ٻاهرين پهچ کي بند ڪري ڇڏيو ”جيستائين محفوظ ماحول بحال نه ٿئي.
ذڪر ڪيل تنظيمن مان ڪنهن به واقعن بابت ڪا به تفصيل شايع نه ڪئي آهي. بهرحال، انفارميشن سيڪيورٽي انسيڊنٽ ريسپانس ٽيم (CSIRT)، جيڪا سڄي يورپ ۾ سپر ڪمپيوٽنگ ريسرچ کي همٿائي ٿي، ڪجهه واقعن تي مالويئر جا نمونا ۽ اضافي ڊيٽا شايع ڪئي آهي.
مالويئر جا نمونا آمريڪي ڪمپني ڪيڊو سيڪيورٽي جي ماهرن طرفان جانچيا ويا، جيڪا معلومات جي حفاظت جي شعبي ۾ ڪم ڪري ٿي. ماهرن موجب، حملي آورن سمجهوتو صارف جي ڊيٽا ۽ SSH ڪيز ذريعي سپر ڪمپيوٽرن تائين رسائي حاصل ڪئي. اهو پڻ يقين آهي ته ڪئناڊا، چين ۽ پولينڊ جي يونيورسٽين جي ملازمن کان سندون چوري ڪيون ويون آهن، جن وٽ مختلف ريسرچ ڪرڻ لاءِ ڪمپيوٽنگ ڪلسٽر تائين رسائي هئي.
جڏهن ته ڪو به سرڪاري ثبوت نه آهي ته سڀئي حملا هيڪرز جي هڪ واحد گروپ طرفان ڪيا ويا آهن، ساڳيا مالويئر فائل جا نالا ۽ نيٽ ورڪ سڃاڻپ ڪندڙ ظاهر ڪن ٿا ته حملن جو سلسلو هڪ واحد گروپ طرفان ڪيو ويو. Cado سيڪيورٽي يقين رکي ٿو ته حملي آور استعمال ڪيو استعمال ڪيو CVE-2019-15666 جي ڪمزوري لاءِ سپر ڪمپيوٽرن تائين رسائي حاصل ڪرڻ لاءِ، ۽ پوءِ منرو ڪرپٽو ڪرنسي (XMR) جي مائننگ لاءِ سافٽ ويئر استعمال ڪيو.
اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته ڪيتريون ئي تنظيمون جيڪي هن هفتي سپر ڪمپيوٽرن تائين رسائي بند ڪرڻ تي مجبور ٿي ويون آهن اڳ ۾ اعلان ڪيو هو ته اهي COVID-19 تحقيق کي ترجيح ڏئي رهيا آهن.
جو ذريعو: 3dnews.ru