U bë e ditur se disa superkompjuterë nga vende të ndryshme të rajonit evropian u infektuan me malware për minierat e kriptomonedhave këtë javë. Incidente të këtij lloji kanë ndodhur në Britaninë e Madhe, Gjermani, Zvicër dhe Spanjë.
Raporti i parë për sulmin erdhi të hënën nga Universiteti i Edinburgut, ku ndodhet superkompjuteri ARCHER. Një mesazh përkatës dhe një rekomandim për ndryshimin e fjalëkalimeve të përdoruesve dhe çelësave SSH u publikuan në faqen e internetit të institucionit.
Në të njëjtën ditë, organizata BwHPC, e cila koordinon projektet kërkimore mbi superkompjuterët, njoftoi nevojën për të pezulluar aksesin në pesë grupime kompjuterike në Gjermani për të hetuar "incidentet e sigurisë".
Raportet vazhduan të mërkurën kur studiuesi i sigurisë Felix von Leitner shkroi në blog se qasja në një superkompjuter në Barcelonë, Spanjë, ishte mbyllur ndërsa po kryhej një hetim për incidentin e sigurisë kibernetike.
Të nesërmen, mesazhe të ngjashme erdhën nga Qendra Kompjuterike Leibniz, një institut në Akademinë e Shkencave të Bavarisë, si dhe nga Qendra Kërkimore Jülich, e vendosur në qytetin gjerman me të njëjtin emër. Zyrtarët njoftuan se aksesi në superkompjuterët JURECA, JUDAC dhe JUWELS është mbyllur pas një "incidenti të sigurisë së informacionit". Përveç kësaj, Qendra Zvicerane për Informatikë Shkencore në Cyrih mbylli gjithashtu aksesin e jashtëm në infrastrukturën e grupeve të saj kompjuterike pas incidentit të sigurisë së informacionit "derisa të rivendoset një mjedis i sigurt".
Asnjë nga organizatat e përmendura nuk ka publikuar detaje në lidhje me incidentet e ndodhura. Megjithatë, Ekipi i Reagimit ndaj Incidentit të Sigurisë së Informacionit (CSIRT), i cili koordinon kërkimin mbi superkompjuterin në të gjithë Evropën, ka publikuar mostra malware dhe të dhëna shtesë për disa nga incidentet.
Mostrat e malware u ekzaminuan nga specialistë të kompanisë amerikane Cado Security, e cila punon në fushën e sigurisë së informacionit. Sipas ekspertëve, sulmuesit fituan akses në superkompjuterë përmes të dhënave të komprometuara të përdoruesit dhe çelësave SSH. Besohet gjithashtu se kredencialet u vodhën nga punonjësit e universiteteve në Kanada, Kinë dhe Poloni, të cilët kishin akses në grupe kompjuterike për të kryer kërkime të ndryshme.
Ndërsa nuk ka asnjë provë zyrtare që të gjitha sulmet janë kryer nga një grup i vetëm hakerësh, emrat e ngjashëm të skedarëve malware dhe identifikuesit e rrjetit tregojnë se seria e sulmeve është kryer nga një grup i vetëm. Cado Security beson se sulmuesit përdorën një shfrytëzim për dobësinë CVE-2019-15666 për të aksesuar superkompjuterët, dhe më pas vendosën softuer për minimin e kriptomonedhës Monero (XMR).
Vlen të përmendet se shumë nga organizatat që u detyruan të mbyllnin aksesin në superkompjuterët këtë javë kishin njoftuar më parë se kishin prioritet kërkimin për COVID-19.
Burimi: 3dnews.ru