Постало је познато да је неколико суперкомпјутера из различитих земаља у европском региону ове недеље заражено малвером за рударење криптовалута. Инциденти овог типа догодили су се у Великој Британији, Немачкој, Швајцарској и Шпанији.
Први извештај о нападу стигао је у понедељак са Универзитета у Единбургу, где се налази суперкомпјутер АРЦХЕР. На сајту установе објављена је одговарајућа порука и препорука за промену корисничких лозинки и ССХ кључева.
Истог дана, организација БвХПЦ, која координира истраживачке пројекте о суперкомпјутерима, објавила је потребу да суспендује приступ пет рачунарских кластера у Немачкој ради истраге „безбедносних инцидената“.
Извештаји су настављени у среду када је истраживач безбедности Феликс фон Лајтнер објавио на блогу да је приступ суперкомпјутеру у Барселони, у Шпанији, затворен док је вођена истрага о инциденту сајбер безбедности.
Следећег дана, сличне поруке стигле су из Лајбницовог рачунарског центра, института Баварске академије наука, као и из Истраживачког центра Јулицх, који се налази у истоименом немачком граду. Званичници су саопштили да је приступ суперкомпјутерима ЈУРЕЦА, ЈУДАЦ и ЈУВЕЛС затворен након „инцидента о безбедности информација“. Поред тога, Швајцарски центар за научно рачунарство у Цириху је такође затворио екстерни приступ инфраструктури својих рачунарских кластера након инцидента у области безбедности информација „све док се не успостави безбедно окружење“.
Ниједна од поменутих организација није објавила детаље о инцидентима који су се догодили. Међутим, Тим за одговор на инциденте безбедности информација (ЦСИРТ), који координира истраживање суперкомпјутера широм Европе, објавио је узорке малвера и додатне податке о неким од инцидената.
Узорке малвера прегледали су стручњаци америчке компаније Цадо Сецурити, која ради у области информационе безбедности. Према речима стручњака, нападачи су добили приступ суперкомпјутерима преко компромитованих корисничких података и ССХ кључева. Такође се верује да су акредитиви украдени од запослених на универзитетима у Канади, Кини и Пољској, који су имали приступ рачунарским кластерима за спровођење различитих истраживања.
Иако нема званичних доказа да је све нападе извршила једна група хакера, слични називи датотека малвера и мрежни идентификатори указују на то да је низ напада извела једна група. Цадо Сецурити верује да су нападачи користили експлоатацију за рањивост ЦВЕ-2019-15666 за приступ суперкомпјутерима, а затим су применили софтвер за рударење криптовалуте Монеро (КСМР).
Вреди напоменути да су многе организације које су ове недеље биле принуђене да затворе приступ суперкомпјутерима раније објавиле да дају приоритет истраживању ЦОВИД-19.
Извор: 3дневс.ру