Napag-alaman na ilang supercomputer mula sa iba't ibang bansa sa rehiyon ng Europa ang nahawahan ng malware para sa pagmimina ng mga cryptocurrencies ngayong linggo. Ang mga insidente ng ganitong uri ay naganap sa UK, Germany, Switzerland at Spain.
Ang unang ulat ng pag-atake ay dumating noong Lunes mula sa University of Edinburgh, kung saan matatagpuan ang ARCHER supercomputer. Ang isang kaukulang mensahe at isang rekomendasyon upang baguhin ang mga password ng user at mga SSH key ay nai-publish sa website ng institusyon.
Sa parehong araw, ang organisasyon ng BwHPC, na nag-coordinate ng mga proyekto sa pananaliksik sa mga supercomputer, ay inihayag ang pangangailangan na suspindihin ang pag-access sa limang mga cluster ng computing sa Germany upang siyasatin ang "mga insidente sa seguridad."
Nagpatuloy ang mga ulat noong Miyerkules nang mag-blog ang security researcher na si Felix von Leitner na ang pag-access sa isang supercomputer sa Barcelona, ββββSpain, ay isinara habang isinasagawa ang pagsisiyasat sa insidente ng cybersecurity.
Kinabukasan, ang mga katulad na mensahe ay nagmula sa Leibniz Computing Center, isang institute sa Bavarian Academy of Sciences, gayundin mula sa JΓΌlich Research Center, na matatagpuan sa German city na may parehong pangalan. Inihayag ng mga opisyal na ang pag-access sa JURECA, JUDAC at JUWELS supercomputers ay isinara kasunod ng isang "insidente sa seguridad ng impormasyon." Bilang karagdagan, isinara din ng Swiss Center for Scientific Computing sa Zurich ang panlabas na pag-access sa imprastraktura ng mga cluster ng computing nito pagkatapos ng insidente sa seguridad ng impormasyon "hanggang sa maibalik ang isang ligtas na kapaligiran."
Wala sa mga organisasyong nabanggit ang nag-publish ng anumang mga detalye tungkol sa mga insidenteng naganap. Gayunpaman, ang Information Security Incident Response Team (CSIRT), na nag-coordinate ng supercomputing na pananaliksik sa buong Europe, ay nag-publish ng mga sample ng malware at karagdagang data sa ilan sa mga insidente.
Ang mga sample ng malware ay sinuri ng mga espesyalista mula sa American company na Cado Security, na gumagana sa larangan ng seguridad ng impormasyon. Ayon sa mga eksperto, ang mga umaatake ay nakakuha ng access sa mga supercomputer sa pamamagitan ng nakompromisong data ng user at mga SSH key. Pinaniniwalaan din na ang mga kredensyal ay ninakaw mula sa mga empleyado ng mga unibersidad sa Canada, China at Poland, na may access sa mga cluster ng computing upang magsagawa ng iba't ibang pananaliksik.
Bagama't walang opisyal na katibayan na ang lahat ng mga pag-atake ay isinagawa ng isang grupo ng mga hacker, ang mga katulad na pangalan ng malware file at mga pagkakakilanlan ng network ay nagpapahiwatig na ang mga serye ng mga pag-atake ay ginawa ng isang grupo. Naniniwala ang Cado Security na gumamit ng pagsasamantala ang mga umaatake para sa kahinaan ng CVE-2019-15666 na ma-access ang mga supercomputer, at pagkatapos ay nag-deploy ng software para sa pagmimina ng Monero cryptocurrency (XMR).
Kapansin-pansin na marami sa mga organisasyon na napilitang isara ang pag-access sa mga supercomputer sa linggong ito ay dati nang nag-anunsyo na inuuna nila ang pananaliksik sa COVID-19.
Pinagmulan: 3dnews.ru