Хакери превърнаха суперкомпютри във ферми за добив на криптовалута

2
927

Хакери са успели да инсталират злонамерен софтуер за добив на криптовалута на множество суперкомпютри в цяла Европа, които сега се е наложило да бъдат изключени, за да могат да бъдат проведени необходимите разследвания.

Съобщава се за инциденти със сигурността на съоръженията, в които се намират суперкомпютри от институции и компании във Великобритания, Германия и Швейцария, докато подобно нарушение също се е случило и във високоефективния изчислителен център разположен в Испания.

Университетът в Единбург, който управлява суперкомпютъра ARCHER, е първият, който е претърпял подобна атака и организацията съобщава, че се е наложило да деактивира достъпа до системата и е нулирала всички SSH пароли поради експлойт в сигурността на входните възли на ARCHER. В същия ден организацията, отговорна за координирането на изследователски проекти чрез суперкомпютри в германския регион Баден-Вюртемберг, bwHPC обяви, че пет от нейните високоефективни компютърни клъстери са спрени след подобни инциденти със сигурността и добив на криптовалута от страна на лица, които са успели да проникнат в системите на компютрите.

По-късно през седмицата Изчислителният център на Лайбницката академия на науките (LRZ) обяви, че е изключила изчислителния си клъстер от интернет след подобно компрометиране на сигурността. Тогава служители от изследователския център в Джулич обявиха, че ще спрат суперкомпютрите JURECA, JUDAC и JUWELS след инцидент в ИТ сигурността. Техническият университет в Дрезден също обяви, че трябва да изключи и своя суперкомпютър Taurus.

Насочване към суперкомпютрите

Въпреки че никоя от организациите, чиито суперкомпютри са били засегнати от тези инциденти със сигурността, не е публикувала никакви подробности по тях, екипът на Computer Security Incident Response (CSIRT) към Европейската мрежова инфраструктура (EGI) пусна проби от зловреден софтуер и мрежови екплойти, показващи как точно са се осъществили някои от атаките.

След като прегледа тези проби от зловреден софтуер, базираната в Обединеното кралство фирма за киберсигурност Cado Security вярва, че нападателите са получили достъп до клъстерите от суперкомпютри, използвайки компрометирани SSH идентификационни данни. Изглежда, че тези данни са откраднати от служители на университети от Канада, Китай и Полша, които получиха достъп до суперкомпютрите, за да изпълняват взискателни и сложни компютърни задачи.

Съоснователят на Cado Security Крис Доман заяви пред ZDNet, че подобни имена на файлове за злонамерен софтуер и мрежови индикатори предполагат, че тези инциденти в сигурността може да са извършени от един и същи деятел. Въз основа на целите си атакуващият използва уязвимостта CVE-2019-15666 в ядрото на Linux, за да получи root достъп и след това активира приложение за извличане на криптовалутата Monero.

Необходимостта да се изключат суперкомпютрите наведнъж поради инциденти със сигурността е безпрецедентна и за съжаление много от тези системи се използват за изследване и проучване на ваксини и възможни лечения за COVID-19.

3 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари