Маълум шуд, ки дар ин ҳафта чанд суперкомпютери кишварҳои мухталифи минтақаи Аврупо бо нармафзори зараровар барои истихроҷи криптовалютҳо сироят ёфтаанд. Чунин ҳодисаҳо дар Британияи Кабир, Олмон, Швейтсария ва Испания рух додаанд.
Аввалин гузориш дар бораи ҳамла рӯзи душанбе аз Донишгоҳи Эдинбург, ки суперкомпютери ARCHER ҷойгир аст, расид. Дар вебсайти муассиса паёми мувофиқ ва тавсия оид ба тағир додани паролҳои корбар ва калидҳои SSH нашр шудааст.
Худи ҳамон рӯз созмони BwHPC, ки лоиҳаҳои тадқиқотиро оид ба суперкомпютерҳо ҳамоҳанг мекунад, зарурати боздоштани дастрасӣ ба панҷ кластерҳои компютерӣ дар Олмонро барои таҳқиқи "ҳодисаҳои амниятӣ" эълон кард.
Гузоришҳо рӯзи чаҳоршанбе вақте идома ёфтанд, ки пажӯҳишгари амният Феликс фон Лейтнер блогнавис кард, ки дастрасӣ ба суперкомпютер дар Барселонаи Испания ҳангоми анҷоми тафтишоти ҳодисаи киберамният баста шудааст.
Рузи дигар аз маркази хисоббарори Лейбниц — институти Академияи фанхои Бавария, инчунин аз маркази тадкикоти илмии Юльих, ки дар шахри бо хамин ном вокеъгардидаи Германия вокеъ аст, хамин гуна хабархо омаданд. Мақомот эълон карданд, ки дастрасӣ ба суперкомпютерҳои JURECA, JUDAC ва JUWELS пас аз як "ҳодисаи амнияти иттилоотӣ" баста шудааст. Илова бар ин, Маркази ҳисоббарории илмии Швейтсария дар Сюрих инчунин дастрасии беруна ба инфрасохтори кластерҳои компютерии худро пас аз ҳодисаи амнияти иттилоотӣ "то барқарор шудани муҳити амн" бастааст.
Ҳеҷ яке аз созмонҳои зикршуда дар бораи ҳодисаҳои рухдода ҷузъиёте нашр накардаанд. Бо вуҷуди ин, Гурӯҳи вокуниш ба ҳодисаҳои амнияти иттилоотӣ (CSIRT), ки таҳқиқоти суперкомпютерӣ дар саросари Аврупоро ҳамоҳанг мекунад, намунаҳои нармафзори зараровар ва маълумоти иловагиро дар бораи баъзе ҳодисаҳо нашр кардааст.
Намунаҳои нармафзори зараровар аз ҷониби мутахассисони ширкати амрикоии Cado Security, ки дар соҳаи амнияти иттилоотӣ кор мекунад, мавриди санҷиш қарор гирифтанд. Ба гуфтаи коршиносон, ҳамлагарон ба суперкомпютерҳо тавассути маълумоти вайроншудаи корбар ва калидҳои SSH дастрасӣ пайдо кардаанд. Ҳамчунин бовар меравад, ки эътимоднома аз кормандони донишгоҳҳои Канада, Чин ва Лаҳистон, ки ба кластерҳои компютерӣ барои анҷоми таҳқиқоти мухталиф дастрасӣ доштанд, дуздида шудааст.
Дар ҳоле ки ҳеҷ далели расмӣ дар бораи анҷом додани ҳама ҳамлаҳо аз ҷониби як гурӯҳи ҳакерҳо вуҷуд надорад, номҳои файлҳои нармафзори зараровар ва идентификаторҳои шабака нишон медиҳанд, ки силсилаи ҳамлаҳо аз ҷониби як гурӯҳи ягона анҷом дода шудаанд. Cado Security боварӣ дорад, ки ҳамлагарон осебпазирии CVE-2019-15666-ро барои дастрасӣ ба суперкомпютерҳо истифода карданд ва сипас нармафзорро барои истихроҷи cryptocurrency Monero (XMR) истифода карданд.
Қобили зикр аст, ки бисёре аз созмонҳое, ки дар ин ҳафта маҷбур шуданд, дастрасӣ ба суперкомпютерҳоро қатъ кунанд, қаблан эълом карда буданд, ки ба таҳқиқоти COVID-19 афзалият медиҳанд.
Манбаъ: 3dnews.ru