Суперкомпьютеры, которые исследовали COVID-19, массово атаковали, чтобы майнить криптовалюту
В середине мая системы безопасности суперкомпьютеров во многих учреждениях в Европе зарегистрировали многочисленные попытки атак. Об инцидентах сообщили университеты и вычислительные центры в Великобритании, Германии и Швейцарии, кроме того, говорят, также был атакован вычислительный центр в Испании.
Злоумышленники заразили суперкомпьютеры вредоносными программами для майнинга криптовалюты. В результате работу кластеров пришлось приостановить, чтобы специалисты по информационной безопасности могли расследовать инцидент, рассказывает BwHPC.
Не пропустите Масштабная утечка данных более тысячи чиновников Европарламента: кто пострадал больше всех
Что такое криптовалюта и как ее "майнят"?Это вид цифровой валюты, эмиссия и учет которой основаны на асимметричном шифровании и применении различных криптографических методов защиты. Ярким представителем криптовалюты является биткоин.
"Майнят" (от английского mining – добыча) криптовалюту с помощью компьютеров, которые решают сложные математические задачи, которые становятся все более сложными, а их решение требует больше времени и компьютерных мощностей.
Какие суперкомпьютеры пострадали от атак
В общем от атак злоумышленников пострадали:
- суперкомпьютер ARCHER из Эдинбургского университета,
- суперкомпьютеры в регионе Баден-Вюртемберг в Германии,
- суперкомпьютер Hawk в Центре высокопроизводительных вычислений (HLRS) в университете Штутгарта,
- кластеры в Технологическом институте Карлсруэ,
- суперкомпьютер JUSTUS в Ульмского университете,
- суперкомпьютер BinAC в Тюбингенском университете,
- суперкомпьютер в Барселоне,
- суперкомпьютер Вычислительного центра Лейбница,
- суперкомпьютеры JURECA, JUDAC и JUWELS,
- суперкомпьютер Taurus Дрезденского технического университета.
Кроме того злоумышленники атаковали вычислительные системы Мюнхенского университета имени Людвига и Максимилиана. Швейцарский центр научных вычислений (CSCS) в Цюрихе также был вынужден закрыть доступ к инфраструктуре своего суперкомпьютера.
Сообщение об атаках продолжали поступать с понедельника, 11 мая, в субботу. Сейчас ряд университетов и научных центров занимаются расследованием незаконных доступов к машинам. Инженеры центров активно работают для того, чтобы восстановить работу компьютеров и свести к минимуму последствия для пользователей.
Что говорят специалисты по кибербезопасности
Крис Доман, соучредитель Cado Security, заявил в комментарии изданию ZDNet, что, хотя нет официальных доказательств, подтверждающих вторжение одной группы злоумышленников, все же такие доказательства, как сходство имен файлов вредоносных программ и другие особенности указывают на то, что за атаками стояли одни и те же люди.
В Cado Security считают, что злоумышленники использовали эксплойт, который предоставил им возможность получить доступ к системе и установить на суперкомпьютере приложение для майнинга криптовалюты Monero. Один из компонентов программы получал root-доступ и загружал другие программы. Другой компонент использовался для удаления следов операций по данным журнала.
Что такое эксплойт?Это компьютерная программа, использующая уязвимости в программном обеспечении и предназначенная для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой, так и нарушение ее работоспособности.
Стоит отметить, что многие организации, которым пришлось остановить работу суперкомпьютеров из-за атаки, сообщали ранее, что занимаются исследованиями инфекции COVID-19. Из-за инцидентов исследования придется прервать.
Другие новости, касающиеся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно