Ta teden je postalo znano, da je bilo več superračunalnikov iz različnih držav v evropski regiji okuženih z zlonamerno programsko opremo za rudarjenje kriptovalut. Tovrstni incidenti so se zgodili v Združenem kraljestvu, Nemčiji, Švici in Španiji.
Prvo poročilo o napadu je prišlo v ponedeljek z univerze v Edinburghu, kjer se nahaja superračunalnik ARCHER. Ustrezno sporočilo in priporočilo za spremembo uporabniških gesel in SSH ključev so objavili na spletni strani zavoda.
Istega dne je organizacija BwHPC, ki koordinira raziskovalne projekte o superračunalnikih, objavila potrebo po prekinitvi dostopa do petih računalniških grozdov v Nemčiji za preiskavo "varnostnih incidentov".
Poročila so se nadaljevala v sredo, ko je varnostni raziskovalec Felix von Leitner objavil blog, da je bil dostop do superračunalnika v Barceloni v Španiji zaprt, medtem ko je potekala preiskava incidenta kibernetske varnosti.
Naslednji dan so podobna sporočila prišla iz Leibniz Computing Center, inštituta na Bavarski akademiji znanosti, pa tudi iz raziskovalnega centra Jülich, ki se nahaja v nemškem mestu z istim imenom. Uradniki so objavili, da je bil dostop do superračunalnikov JURECA, JUDAC in JUWELS zaprt po "incidentu informacijske varnosti". Poleg tega je švicarski center za znanstveno računalništvo v Zürichu po incidentu z informacijsko varnostjo zaprl tudi zunanji dostop do infrastrukture svojih računalniških gruč, "dokler ni ponovno vzpostavljeno varno okolje."
Nobena od omenjenih organizacij ni objavila nobenih podrobnosti v zvezi z incidenti, ki so se zgodili. Vendar je skupina za odzivanje na incidente informacijske varnosti (CSIRT), ki usklajuje raziskave superračunalništva po Evropi, objavila vzorce zlonamerne programske opreme in dodatne podatke o nekaterih incidentih.
Vzorce zlonamerne programske opreme so pregledali strokovnjaki ameriškega podjetja Cado Security, ki deluje na področju informacijske varnosti. Po mnenju strokovnjakov so napadalci dostop do superračunalnikov pridobili prek ogroženih uporabniških podatkov in ključev SSH. Prav tako naj bi bile poverilnice ukradene zaposlenim na univerzah v Kanadi, na Kitajskem in Poljskem, ki so imeli dostop do računalniških grozdov za izvajanje različnih raziskav.
Čeprav ni uradnih dokazov, da je vse napade izvedla ena skupina hekerjev, podobna imena datotek zlonamerne programske opreme in omrežni identifikatorji kažejo, da je serijo napadov izvedla ena sama skupina. Cado Security meni, da so napadalci uporabili izkoriščanje za ranljivost CVE-2019-15666 za dostop do superračunalnikov in nato namestili programsko opremo za rudarjenje kriptovalute Monero (XMR).
Omeniti velja, da je veliko organizacij, ki so bile ta teden prisiljene zapreti dostop do superračunalnikov, predhodno objavilo, da dajejo prednost raziskavam COVID-19.
Vir: 3dnews.ru