Bolo známe, že tento týždeň bolo niekoľko superpočítačov z rôznych krajín európskeho regiónu infikovaných malvérom na ťažbu kryptomien. Incidenty tohto typu sa vyskytli vo Veľkej Británii, Nemecku, Švajčiarsku a Španielsku.
Prvá správa o útoku prišla v pondelok z University of Edinburgh, kde sa nachádza superpočítač ARCHER. Príslušná správa a odporúčanie na zmenu používateľských hesiel a kľúčov SSH boli zverejnené na webovej stránke inštitúcie.
V ten istý deň organizácia BwHPC, ktorá koordinuje výskumné projekty na superpočítačoch, oznámila, že je potrebné pozastaviť prístup k piatim výpočtovým klastrom v Nemecku na vyšetrenie „bezpečnostných incidentov“.
Správy pokračovali aj v stredu, keď bezpečnostný výskumník Felix von Leitner napísal na blog, že prístup k superpočítaču v Barcelone v Španielsku bol uzavretý počas vyšetrovania incidentu kybernetickej bezpečnosti.
Na druhý deň prišli podobné správy z Leibniz Computing Center, inštitútu Bavorskej akadémie vied, ako aj z výskumného centra Jülich, ktoré sa nachádza v nemeckom meste s rovnakým názvom. Úradníci oznámili, že prístup k superpočítačom JURECA, JUDAC a JUWELS bol uzavretý po „incidente informačnej bezpečnosti“. Okrem toho Švajčiarske centrum pre vedecké výpočty v Zürichu tiež uzavrelo externý prístup k infraštruktúre svojich počítačových klastrov po incidente informačnej bezpečnosti, „kým nebude obnovené bezpečné prostredie“.
Žiadna zo spomínaných organizácií nezverejnila žiadne podrobnosti o incidentoch, ku ktorým došlo. Tím CSIRT (Information Security Incident Response Team), ktorý koordinuje výskum superpočítačov v celej Európe, však zverejnil vzorky malvéru a ďalšie údaje o niektorých incidentoch.
Vzorky malvéru skúmali špecialisti z americkej spoločnosti Cado Security, ktorá pôsobí v oblasti informačnej bezpečnosti. Podľa odborníkov sa útočníci dostali k superpočítačom prostredníctvom kompromitovaných používateľských dát a SSH kľúčov. Predpokladá sa tiež, že poverenia boli ukradnuté zamestnancom univerzít v Kanade, Číne a Poľsku, ktorí mali prístup k výpočtovým klastrom na vykonávanie rôznych výskumov.
Hoci neexistujú žiadne oficiálne dôkazy, že všetky útoky vykonala jedna skupina hackerov, podobné názvy súborov škodlivého softvéru a sieťové identifikátory naznačujú, že sériu útokov vykonala jedna skupina. Cado Security verí, že útočníci využili zneužitie zraniteľnosti CVE-2019-15666 na prístup k superpočítačom a následne nasadili softvér na ťažbu kryptomeny Monero (XMR).
Stojí za zmienku, že mnohé z organizácií, ktoré boli tento týždeň nútené uzavrieť prístup k superpočítačom, predtým oznámili, že uprednostňujú výskum COVID-19.
Zdroj: 3dnews.ru