یہ معلوم ہوا کہ یورپی خطے کے مختلف ممالک کے کئی سپر کمپیوٹرز اس ہفتے کرپٹو کرنسیوں کی کان کنی کے لیے میلویئر سے متاثر ہوئے تھے۔ اس نوعیت کے واقعات برطانیہ، جرمنی، سوئٹزرلینڈ اور اسپین میں پیش آئے ہیں۔
حملے کی پہلی رپورٹ پیر کو ایڈنبرا یونیورسٹی سے آئی، جہاں ARCHER سپر کمپیوٹر واقع ہے۔ ایک متعلقہ پیغام اور صارف کے پاس ورڈ اور SSH کیز کو تبدیل کرنے کی سفارش ادارے کی ویب سائٹ پر شائع کی گئی تھی۔
اسی دن، BwHPC تنظیم، جو سپر کمپیوٹرز پر تحقیقی منصوبوں کو مربوط کرتی ہے، نے اعلان کیا کہ جرمنی میں "سیکیورٹی کے واقعات" کی تحقیقات کے لیے پانچ کمپیوٹنگ کلسٹرز تک رسائی کو معطل کرنے کی ضرورت ہے۔
یہ رپورٹس بدھ کے روز بھی جاری رہیں جب سیکیورٹی محقق فیلکس وون لیٹنر نے بلاگ کیا کہ اسپین کے شہر بارسلونا میں ایک سپر کمپیوٹر تک رسائی بند کردی گئی ہے جب کہ سائبر سیکیورٹی کے واقعے کی تحقیقات کی جارہی تھیں۔
اگلے دن، اسی طرح کے پیغامات لیبنز کمپیوٹنگ سینٹر، باویرین اکیڈمی آف سائنسز کے ایک ادارے کے ساتھ ساتھ اسی نام کے جرمن شہر میں واقع جولیچ ریسرچ سینٹر سے بھی آئے۔ حکام نے اعلان کیا کہ JURECA، JUDAC اور JUWELS سپر کمپیوٹرز تک رسائی ایک "معلومات کی حفاظت کے واقعے" کے بعد بند کر دی گئی ہے۔ اس کے علاوہ، زیورخ میں سوئس سینٹر فار سائنٹیفک کمپیوٹنگ نے بھی انفارمیشن سیکیورٹی کے واقعے کے بعد اپنے کمپیوٹنگ کلسٹرز کے بنیادی ڈھانچے تک بیرونی رسائی کو بند کر دیا ہے "جب تک کہ ایک محفوظ ماحول بحال نہ ہو جائے۔"
مذکورہ تنظیموں میں سے کسی نے بھی پیش آنے والے واقعات کے حوالے سے کوئی تفصیلات شائع نہیں کیں۔ تاہم، انفارمیشن سیکیورٹی انڈینسڈ ریسپانس ٹیم (CSIRT)، جو پورے یورپ میں سپر کمپیوٹنگ ریسرچ کو مربوط کرتی ہے، نے کچھ واقعات پر میلویئر کے نمونے اور اضافی ڈیٹا شائع کیا ہے۔
انفارمیشن سیکیورٹی کے شعبے میں کام کرنے والی امریکی کمپنی کیڈو سیکیورٹی کے ماہرین نے مالویئر کے نمونوں کی جانچ کی۔ ماہرین کے مطابق حملہ آوروں نے سمجھوتہ کرنے والے صارف کے ڈیٹا اور ایس ایس ایچ کیز کے ذریعے سپر کمپیوٹرز تک رسائی حاصل کی۔ یہ بھی خیال کیا جاتا ہے کہ کینیڈا، چین اور پولینڈ کی یونیورسٹیوں کے ملازمین سے اسناد چرائی گئی تھیں، جنہیں مختلف تحقیق کرنے کے لیے کمپیوٹنگ کلسٹرز تک رسائی حاصل تھی۔
اگرچہ اس بات کا کوئی باضابطہ ثبوت نہیں ہے کہ تمام حملے ہیکرز کے ایک گروپ کی طرف سے کیے گئے تھے، لیکن اسی طرح کے میلویئر فائل کے نام اور نیٹ ورک کے شناخت کنندہ اس بات کی نشاندہی کرتے ہیں کہ حملوں کا سلسلہ ایک ہی گروپ نے کیا تھا۔ Cado سیکیورٹی کا خیال ہے کہ حملہ آوروں نے CVE-2019-15666 کو سپر کمپیوٹر تک رسائی کے لیے کمزوری کا استعمال کیا، اور پھر Monero cryptocurrency (XMR) کی کان کنی کے لیے سافٹ ویئر تعینات کیا۔
یہ بات قابل غور ہے کہ اس ہفتے سپر کمپیوٹرز تک رسائی بند کرنے پر مجبور ہونے والی کئی تنظیموں نے پہلے اعلان کیا تھا کہ وہ COVID-19 کی تحقیق کو ترجیح دے رہی ہیں۔
ماخذ: 3dnews.ru