Det blev känt att flera superdatorer från olika länder i den europeiska regionen infekterades med skadlig programvara för att bryta kryptovalutor denna vecka. Incidenter av denna typ har inträffat i Storbritannien, Tyskland, Schweiz och Spanien.
Den första rapporten om attacken kom på måndagen från University of Edinburgh, där superdatorn ARCHER finns. Ett motsvarande meddelande och en rekommendation om att ändra användarlösenord och SSH-nycklar publicerades på institutionens webbplats.
Samma dag meddelade BwHPC-organisationen, som koordinerar forskningsprojekt om superdatorer, behovet av att stänga av tillgången till fem datorkluster i Tyskland för att undersöka "säkerhetsincidenter".
Rapporterna fortsatte på onsdagen när säkerhetsforskaren Felix von Leitner bloggade att tillgången till en superdator i Barcelona, Spanien, hade blockerats medan cybersäkerhetsincidenten undersöktes.
Dagen efter kom liknande meddelanden från Leibniz Computing Center, ett institut vid Bayerska vetenskapsakademin, samt från Jülich Research Center, som ligger i den tyska staden med samma namn. Tjänstemän meddelade att åtkomsten till superdatorerna JURECA, JUDAC och JUWELS har stängts efter en "informationssäkerhetsincident." Dessutom stängde Swiss Center for Scientific Computing i Zürich även extern åtkomst till infrastrukturen för sina datorkluster efter informationssäkerhetsincidenten "tills en säker miljö återställs."
Ingen av de nämnda organisationerna har publicerat några detaljer om de inträffade incidenterna. Emellertid har Information Security Incident Response Team (CSIRT), som koordinerar superdatorforskning över hela Europa, publicerat skadlig programvara och ytterligare data om några av incidenterna.
Prover av skadlig programvara undersöktes av specialister från det amerikanska företaget Cado Security, som arbetar inom informationssäkerhet. Enligt experter fick angriparna tillgång till superdatorer genom komprometterade användardata och SSH-nycklar. Man tror också att meriter stals från anställda vid universitet i Kanada, Kina och Polen, som hade tillgång till datorkluster för att bedriva olika forskning.
Även om det inte finns några officiella bevis för att alla attacker utfördes av en enda grupp hackare, indikerar liknande filnamn och nätverksidentifierare att serien av attacker utfördes av en enda grupp. Cado Security tror att angripare använde en exploatering för CVE-2019-15666-sårbarheten för att komma åt superdatorer och sedan distribuerade programvara för att utvinna Monero-krypteringsvalutan (XMR).
Det är värt att notera att många av de organisationer som tvingades stänga åtkomsten till superdatorer denna vecka tidigare hade meddelat att de prioriterade forskning om covid-19.
Källa: 3dnews.ru