இந்த வாரம் ஐரோப்பிய பிராந்தியத்தில் உள்ள பல்வேறு நாடுகளைச் சேர்ந்த பல சூப்பர் கம்ப்யூட்டர்கள் சுரங்க கிரிப்டோகரன்சிகளுக்கான தீம்பொருளால் பாதிக்கப்பட்டிருப்பது தெரிந்தது. இங்கிலாந்து, ஜெர்மனி, சுவிட்சர்லாந்து மற்றும் ஸ்பெயின் ஆகிய நாடுகளில் இதுபோன்ற சம்பவங்கள் நடந்துள்ளன.
ARCHER சூப்பர் கம்ப்யூட்டர் அமைந்துள்ள எடின்பர்க் பல்கலைக்கழகத்தில் இருந்து தாக்குதலின் முதல் அறிக்கை திங்களன்று வந்தது. தொடர்புடைய செய்தி மற்றும் பயனர் கடவுச்சொற்கள் மற்றும் SSH விசைகளை மாற்றுவதற்கான பரிந்துரை ஆகியவை நிறுவனத்தின் இணையதளத்தில் வெளியிடப்பட்டன.
அதே நாளில், சூப்பர் கம்ப்யூட்டர்கள் பற்றிய ஆராய்ச்சித் திட்டங்களை ஒருங்கிணைக்கும் BwHPC அமைப்பு, "பாதுகாப்பு சம்பவங்களை" விசாரிக்க ஜெர்மனியில் ஐந்து கம்ப்யூட்டிங் கிளஸ்டர்களுக்கான அணுகலை நிறுத்த வேண்டியதன் அவசியத்தை அறிவித்தது.
ஸ்பெயினின் பார்சிலோனாவில் உள்ள ஒரு சூப்பர் கம்ப்யூட்டருக்கான அணுகல் சைபர் செக்யூரிட்டி சம்பவம் குறித்த விசாரணை நடத்தப்பட்டபோது மூடப்பட்டதாக பாதுகாப்பு ஆராய்ச்சியாளர் பெலிக்ஸ் வான் லீட்னர் வலைப்பதிவு செய்தபோது புதன்கிழமை அறிக்கைகள் தொடர்ந்தன.
அடுத்த நாள், பவேரியன் அகாடமி ஆஃப் சயின்ஸில் உள்ள ஒரு நிறுவனமான லீப்னிஸ் கம்ப்யூட்டிங் சென்டரிலிருந்தும், அதே பெயரில் ஜெர்மன் நகரத்தில் அமைந்துள்ள ஜூலிச் ஆராய்ச்சி மையத்திலிருந்தும் இதே போன்ற செய்திகள் வந்தன. "தகவல் பாதுகாப்பு சம்பவத்தை" தொடர்ந்து JURECA, JUDAC மற்றும் JUWELS சூப்பர் கம்ப்யூட்டர்களுக்கான அணுகல் மூடப்பட்டதாக அதிகாரிகள் அறிவித்தனர். கூடுதலாக, சூரிச்சில் உள்ள அறிவியல் கணினிக்கான சுவிஸ் மையம் தகவல் பாதுகாப்பு சம்பவத்திற்குப் பிறகு "பாதுகாப்பான சூழலை மீட்டெடுக்கும் வரை" அதன் கம்ப்யூட்டிங் கிளஸ்டர்களின் உள்கட்டமைப்புக்கான வெளிப்புற அணுகலை மூடியது.
குறிப்பிடப்பட்ட எந்த அமைப்பும் நடந்த சம்பவங்கள் குறித்து எந்த விவரங்களையும் வெளியிடவில்லை. இருப்பினும், ஐரோப்பா முழுவதும் சூப்பர் கம்ப்யூட்டிங் ஆராய்ச்சியை ஒருங்கிணைக்கும் தகவல் பாதுகாப்பு நிகழ்வு மறுமொழி குழு (CSIRT), சில சம்பவங்கள் குறித்த தீம்பொருள் மாதிரிகள் மற்றும் கூடுதல் தரவுகளை வெளியிட்டுள்ளது.
தகவல் பாதுகாப்புத் துறையில் பணிபுரியும் அமெரிக்க நிறுவனமான கேடோ செக்யூரிட்டியின் நிபுணர்களால் தீம்பொருளின் மாதிரிகள் ஆய்வு செய்யப்பட்டன. நிபுணர்களின் கூற்றுப்படி, தாக்குபவர்கள் சமரசம் செய்யப்பட்ட பயனர் தரவு மற்றும் SSH விசைகள் மூலம் சூப்பர் கம்ப்யூட்டர்களுக்கான அணுகலைப் பெற்றனர். கனடா, சீனா மற்றும் போலந்து ஆகிய நாடுகளில் உள்ள பல்கலைக்கழகங்களின் ஊழியர்களிடமிருந்து நற்சான்றிதழ்கள் திருடப்பட்டதாகவும் நம்பப்படுகிறது, அவர்கள் பல்வேறு ஆராய்ச்சிகளை மேற்கொள்வதற்காக கம்ப்யூட்டிங் கிளஸ்டர்களை அணுகியுள்ளனர்.
தாக்குதல்கள் அனைத்தும் ஹேக்கர்களின் ஒரு குழுவால் நடத்தப்பட்டது என்பதற்கு அதிகாரப்பூர்வ ஆதாரம் இல்லை என்றாலும், இதேபோன்ற தீம்பொருள் கோப்பு பெயர்கள் மற்றும் நெட்வொர்க் அடையாளங்காட்டிகள் தாக்குதல்களின் தொடர் ஒரு குழுவால் நடத்தப்பட்டது என்பதைக் குறிக்கிறது. சூப்பர் கம்ப்யூட்டர்களை அணுகுவதற்கு CVE-2019-15666 பாதிப்புக்கு தாக்குதல் நடத்துபவர்கள் ஒரு சுரண்டலைப் பயன்படுத்தினர், பின்னர் Monero கிரிப்டோகரன்சி (XMR) சுரங்கத்திற்கான மென்பொருளைப் பயன்படுத்தியதாக கேடோ செக்யூரிட்டி நம்புகிறது.
இந்த வாரம் சூப்பர் கம்ப்யூட்டர்களுக்கான அணுகலை மூட வேண்டிய கட்டாயத்தில் உள்ள பல நிறுவனங்கள் COVID-19 ஆராய்ச்சிக்கு முன்னுரிமை அளிப்பதாக முன்னர் அறிவித்திருந்தன என்பது குறிப்பிடத்தக்கது.
ஆதாரம்: 3dnews.ru