Na-hijack ang Mga Supercomputer ng EU Mula sa Pananaliksik sa COVID-19 hanggang sa Minahan ng Cryptocurrency

Ang mga European supercomputer na na-program upang maghanap ng bakuna para sa COVID-19 ay malayuang na-hijack noong nakaraang linggo para sa layunin ng pagmimina ng Cryptocurrency.

Ayon kay a ulat ng ZDNet, maraming supercomputer sa buong European Union ang nakompromiso ng sunud-sunod na pag-atake ng malware na nangangailangan ng shutdown matapos itong matuklasan na ginagamit ang mga ito para sa Crypto mining – kilala rin bilang cryptojacking. Nakapasok ang mga hacker sa pamamagitan ng mga ninakaw na kredensyal ng SSH (remote access) mula sa mga indibidwal na awtorisadong magpatakbo ng mga makina.

Sinabi ng security researcher na si Chris Doman, co-founder ng Cado Security, sa ZDNet na ang malware ay idinisenyo para gamitin ang kapangyarihan ng pagpoproseso ng mga supercomputer para minahan. Monero (XMR). Ito rin ay pinaniniwalaan na ang isang bilang ng mga nakompromisong supercomputer ay ginagamit upang unahin ang pananaliksik para sa isang bakuna sa coronavirus, kahit na ang mga detalye sa paligid ng mga hack at ang layunin ng computer ay lumilitaw na sadyang iniwanang malabo.

Tingnan din ang: Cryptojacking Malware Devs Hinatulan ng 20 Taon sa Pagkakulong

Ang mga ulat sa insidente sa seguridad ay nagmula sa Germany, U.K. at Switzerland, na may potensyal na pag-hijack na sinabi rin na nangyari sa isang computer na may mataas na pagganap na matatagpuan sa Spain.

Ang unang naiulat na insidente ay naganap noong Mayo 11 sa Unibersidad ng Edinburgh, na nagpapatakbo ng ARCHER supercomputer. "Dahil sa pagsasamantala sa seguridad sa mga node sa pag-login ng ARCHER, ginawa ang desisyon na huwag paganahin ang pag-access sa ARCHER habang nagaganap ang mga karagdagang pagsisiyasat," inihayag ng unibersidad sa isang pampublikong update.

Sa ngayon, naka-down pa rin ang ARCHER supercomputer habang nakabinbin ang mga karagdagang paglilinis sa seguridad, pati na rin ang pag-reset ng system at mga password nito. "Ang ARCHER at Cray/HPE System Teams ay patuloy na gumagawa sa ARCHER at inihahanda ito upang bumalik sa serbisyo. Inaasahan namin na ang ARCHER ay ibabalik sa serbisyo mamaya sa linggong ito," sabi ng unibersidad.

Sunud-sunod na mga paglabag

Ang bwHPC na nakabase sa Germany, isang organisasyon na nag-coordinate ng mga proyekto sa pagsasaliksik sa mga supercomputer sa estado ng Baden-Wurttemberg, ay nagdeklara ng lima sa mga high-performance na computing cluster nito na kailangang isara dahil sa katulad na "mga insidente sa seguridad."

Ang isang supercomputer na matatagpuan sa Barcelona, ​​Spain, ay naapektuhan din noong Mayo 13, kasama ang mananaliksik na si Felix von Leitner deklarasyon sa isang blog post nagkaroon ng isyu sa seguridad ang computer at kinailangang isara.

Noong Mayo 14, nagsimula ang mga karagdagang insidente na ONE sa Leibniz Computing Center (LZR), isang institusyon na may Bavarian Academy of Sciences. Sinabi ng Academy na nadiskonekta nito ang isang computing cluster mula sa internet matapos masira ang seguridad nito.

Tingnan din ang: Libu-libong Microsoft Server ang Nahawahan ng Crypto-Mining Botnet Mula noong 2018, Sabi ng Ulat

Noong Sabado, naglathala ang German scientist na si Robert Helling ng pagsusuri sa malware na nakahahawa sa isang high-performance computing cluster sa Faculty of Physics sa Ludwig-Maximillian University University sa Munich, Germany.

At sa Switzerland, ang Swiss Center of Scientific Computations (CSCS) sa Zurich isara din ang external na access sa supercomputer infrastructure nito kasunod ng isang "cyber-insidente" noong Sabado.

Ang mga katulad na insidente ay naganap sa nakaraan. Mas maaga sa taong ito isang grupo ng mga hacker na kilala bilang "Outlaw" ang nagsimulang makalusot sa Linux-based na mga enterprise system sa US upang i-hijack ang personal na kapangyarihan sa pag-compute at minahan ng XMR.