ఈ వారం ఐరోపా ప్రాంతంలోని వివిధ దేశాలకు చెందిన పలు సూపర్ కంప్యూటర్లు మైనింగ్ క్రిప్టోకరెన్సీల కోసం మాల్వేర్ బారిన పడ్డాయని తెలిసింది. UK, జర్మనీ, స్విట్జర్లాండ్ మరియు స్పెయిన్లలో ఈ రకమైన సంఘటనలు జరిగాయి.
దాడికి సంబంధించిన మొదటి నివేదిక సోమవారం నాడు ఆర్చర్ సూపర్ కంప్యూటర్ ఉన్న యూనివర్సిటీ ఆఫ్ ఎడిన్బర్గ్ నుండి వచ్చింది. సంస్థ వెబ్సైట్లో సంబంధిత సందేశం మరియు వినియోగదారు పాస్వర్డ్లు మరియు SSH కీలను మార్చడానికి సిఫార్సు ప్రచురించబడ్డాయి.
అదే రోజు, సూపర్కంప్యూటర్లపై పరిశోధన ప్రాజెక్టులను సమన్వయం చేసే BwHPC సంస్థ, "భద్రతా సంఘటనలను" పరిశోధించడానికి జర్మనీలోని ఐదు కంప్యూటింగ్ క్లస్టర్లకు యాక్సెస్ను నిలిపివేయవలసిన అవసరాన్ని ప్రకటించింది.
సైబర్ సెక్యూరిటీ ఘటనపై విచారణ జరుగుతుండగా, స్పెయిన్లోని బార్సిలోనాలో సూపర్కంప్యూటర్కు యాక్సెస్ మూసివేయబడిందని భద్రతా పరిశోధకుడు ఫెలిక్స్ వాన్ లీట్నర్ బ్లాగ్ చేసినప్పుడు బుధవారం కూడా నివేదికలు కొనసాగాయి.
మరుసటి రోజు, బవేరియన్ అకాడమీ ఆఫ్ సైన్సెస్లోని ఒక ఇన్స్టిట్యూట్ అయిన లీబ్నిజ్ కంప్యూటింగ్ సెంటర్ నుండి, అలాగే అదే పేరుతో జర్మన్ నగరంలో ఉన్న జూలిచ్ రీసెర్చ్ సెంటర్ నుండి ఇలాంటి సందేశాలు వచ్చాయి. "సమాచార భద్రతా సంఘటన" తర్వాత JURECA, JUDAC మరియు JUWELS సూపర్ కంప్యూటర్లకు యాక్సెస్ మూసివేయబడిందని అధికారులు ప్రకటించారు. అదనంగా, జ్యూరిచ్లోని స్విస్ సెంటర్ ఫర్ సైంటిఫిక్ కంప్యూటింగ్ సమాచార భద్రతా సంఘటన తర్వాత "సురక్షితమైన పర్యావరణం పునరుద్ధరించబడే వరకు" దాని కంప్యూటింగ్ క్లస్టర్ల యొక్క అవస్థాపనకు బాహ్య యాక్సెస్ను కూడా మూసివేసింది.
పేర్కొన్న ఏ సంస్థ కూడా జరిగిన సంఘటనలకు సంబంధించి ఎలాంటి వివరాలను ప్రచురించలేదు. అయితే, ఐరోపా అంతటా సూపర్కంప్యూటింగ్ పరిశోధనలను సమన్వయం చేసే ఇన్ఫర్మేషన్ సెక్యూరిటీ ఇన్సిడెంట్ రెస్పాన్స్ టీమ్ (CSIRT), కొన్ని సంఘటనలపై మాల్వేర్ నమూనాలు మరియు అదనపు డేటాను ప్రచురించింది.
ఇన్ఫర్మేషన్ సెక్యూరిటీ రంగంలో పనిచేసే అమెరికన్ కంపెనీ కాడో సెక్యూరిటీకి చెందిన నిపుణులు మాల్వేర్ నమూనాలను పరిశీలించారు. నిపుణుల అభిప్రాయం ప్రకారం, దాడి చేసేవారు రాజీపడిన వినియోగదారు డేటా మరియు SSH కీల ద్వారా సూపర్ కంప్యూటర్లకు ప్రాప్యతను పొందారు. కెనడా, చైనా మరియు పోలాండ్లోని విశ్వవిద్యాలయాల ఉద్యోగుల నుండి కూడా ఆధారాలు దొంగిలించబడ్డాయని నమ్ముతారు, వారు వివిధ పరిశోధనలను నిర్వహించడానికి కంప్యూటింగ్ క్లస్టర్లకు ప్రాప్యత కలిగి ఉన్నారు.
దాడులన్నీ ఒకే గ్రూప్ హ్యాకర్లచే నిర్వహించబడ్డాయని అధికారిక సాక్ష్యం లేనప్పటికీ, ఇలాంటి మాల్వేర్ ఫైల్ పేర్లు మరియు నెట్వర్క్ ఐడెంటిఫైయర్లు దాడుల శ్రేణిని ఒకే సమూహం నిర్వహించినట్లు సూచిస్తున్నాయి. సూపర్కంప్యూటర్లను యాక్సెస్ చేయడానికి CVE-2019-15666 దుర్బలత్వం కోసం దాడి చేసేవారు దోపిడీని ఉపయోగించారని, ఆపై Monero క్రిప్టోకరెన్సీ (XMR) మైనింగ్ కోసం సాఫ్ట్వేర్ను ఉపయోగించారని కాడో సెక్యూరిటీ విశ్వసించింది.
ఈ వారం సూపర్కంప్యూటర్లకు యాక్సెస్ను మూసివేయవలసి వచ్చిన అనేక సంస్థలు తాము COVID-19 పరిశోధనకు ప్రాధాన్యత ఇస్తున్నట్లు గతంలో ప్రకటించడం గమనించదగ్గ విషయం.
మూలం: 3dnews.ru