Ma'lum bo'lishicha, shu haftada Yevropa mintaqasidagi turli mamlakatlarning bir nechta superkompyuterlari kriptovalyutalarni qazib olish uchun zararli dastur bilan zararlangan. Bunday turdagi hodisalar Buyuk Britaniya, Germaniya, Shveytsariya va Ispaniyada sodir bo'lgan.
Hujum haqidagi birinchi xabar dushanba kuni ARCHER superkompyuteri joylashgan Edinburg universitetidan keldi. Muassasa veb-saytida tegishli xabar va foydalanuvchi parollari va SSH kalitlarini o'zgartirish bo'yicha tavsiya e'lon qilindi.
Xuddi shu kuni superkompyuterlar bo'yicha tadqiqot loyihalarini muvofiqlashtiruvchi BwHPC tashkiloti "xavfsizlik hodisalari" ni tekshirish uchun Germaniyadagi beshta hisoblash klasterlariga kirishni to'xtatish zarurligini e'lon qildi.
Hisobotlar chorshanba kuni xavfsizlik bo'yicha tadqiqotchi Feliks fon Leytner kiberxavfsizlik hodisasi bo'yicha tergov olib borilayotganda Ispaniyaning Barselona shahridagi superkompyuterga kirish yopilgani haqida blogida davom etdi.
Ertasi kuni xuddi shunday xabarlar Bavariya Fanlar Akademiyasi qoshidagi Leybnits hisoblash markazidan, shuningdek, Germaniyaning shu nomdagi shahrida joylashgan Yulix tadqiqot markazidan keldi. Rasmiylar JURECA, JUDAC va JUWELS superkompyuterlariga kirish "axborot xavfsizligi hodisasi" ortidan yopilganini e'lon qildi. Bundan tashqari, Tsyurixdagi Shveytsariya ilmiy hisoblash markazi axborot xavfsizligi hodisasidan keyin “xavfsiz muhit tiklanmaguncha” o‘zining hisoblash klasterlari infratuzilmasiga tashqi kirishni ham yopdi.
Qayd etilgan tashkilotlarning hech biri sodir bo'lgan voqealar haqida hech qanday ma'lumot bermagan. Biroq, Yevropa bo‘ylab superkompyuterlar bo‘yicha tadqiqotlarni muvofiqlashtiruvchi Axborot xavfsizligi hodisalariga javob berish guruhi (CSIRT) zararli dasturlar namunalari va ayrim hodisalar bo‘yicha qo‘shimcha ma’lumotlarni e’lon qildi.
Zararli dasturlar namunalari Amerikaning axborot xavfsizligi sohasida faoliyat yurituvchi Cado Security kompaniyasi mutaxassislari tomonidan tekshirildi. Mutaxassislarning fikricha, tajovuzkorlar buzilgan foydalanuvchi ma’lumotlari va SSH kalitlari orqali superkompyuterlarga kirish imkoniga ega bo‘lgan. Shuningdek, Kanada, Xitoy va Polsha universitetlari xodimlaridan turli tadqiqotlar o‘tkazish uchun hisoblash klasterlariga kirish imkoniga ega bo‘lgan xodimlarning ma’lumotlari o‘g‘irlangani taxmin qilinmoqda.
Barcha hujumlar bitta xakerlar guruhi tomonidan amalga oshirilganligi haqida rasmiy dalillar mavjud bo‘lmasa-da, shunga o‘xshash zararli dastur fayl nomlari va tarmoq identifikatorlari hujumlar seriyasi bitta guruh tomonidan amalga oshirilganligini ko‘rsatadi. Cado Security tajovuzkorlar superkompyuterlarga kirish uchun CVE-2019-15666 zaifligi uchun ekspluatatsiyadan foydalangan, keyin esa Monero kriptovalyutasini (XMR) qazib olish uchun dasturiy ta'minotni o'rnatgan deb hisoblaydi.
Ta'kidlash joizki, ushbu haftada superkompyuterlarga kirishni yopishga majbur bo'lgan ko'plab tashkilotlar COVID-19 tadqiqotiga ustuvor ahamiyat berishlarini avvalroq e'lon qilishgan edi.
Manba: 3dnews.ru