據了解,本週來自歐洲地區不同國家的幾台超級電腦感染了用於挖掘加密貨幣的惡意軟體。 英國、德國、瑞士和西班牙都曾發生過此類事件。
週一,ARCHER 超級電腦所在的愛丁堡大學首次報告了攻擊。 該機構的網站上發布了相應的訊息以及更改使用者密碼和 SSH 金鑰的建議。
同一天,協調超級電腦研究計畫的 BwHPC 組織宣布需要暫停對德國五個計算集群的訪問,以調查「安全事件」。
週三,相關報導仍在繼續,安全研究員菲利克斯·馮·萊特納 (Felix von Leitner) 在部落格中表示,在對網路安全事件進行調查期間,對西班牙巴塞隆納一台超級電腦的訪問已被關閉。
第二天,巴伐利亞科學院萊布尼茨計算中心以及位於德國同名城市於利希研究中心也發出了類似的訊息。 官方宣布,在發生「資訊安全事件」後,對 JURECA、JUDAC 和 JUWELS 超級電腦的存取已被關閉。 此外,位於蘇黎世的瑞士科學計算中心也在資訊安全事件發生後關閉了對其計算叢集基礎設施的外部訪問,「直到恢復安全環境」。
上述組織均未公佈有關所發生事件的任何細節。 然而,負責協調整個歐洲超級運算研究的資訊安全事件回應小組 (CSIRT) 已經發布了惡意軟體樣本和有關某些事件的其他資料。
惡意軟體樣本由美國資安公司 Cado Security 的專家進行了檢查。 據專家稱,攻擊者透過受損的用戶資料和 SSH 金鑰獲得了對超級電腦的存取權限。 據信,加拿大、中國和波蘭大學員工的憑證被盜,他們可以存取計算群集來進行各種研究。
雖然沒有官方證據表明所有攻擊都是由同一組駭客實施的,但相似的惡意軟體檔案名稱和網路標識符表明這一系列攻擊是由同一組駭客實施的。 Cado Security 認為,攻擊者利用 CVE-2019-15666 漏洞存取超級計算機,然後部署用於挖掘門羅幣加密貨幣(XMR)的軟體。
值得注意的是,許多本週被迫關閉超級電腦存取的組織先前曾宣布,他們將優先考慮 COVID-19 研究。
來源: 3dnews.ru