Зловмисники заразили суперкомп'ютери шкідливими програмами для майнінгу криптовалюти. В результаті роботу кластерів довелося призупинити, щоб фахівці з інформаційної безпеки могли розслідувати інцидент, розповідає BwHPC.

Не пропустіть Масштабний витік даних понад тисячі чиновників Європарламенту: хто постраждав найбільше

Що таке криптовалюта та як її "майнять"?Це вид цифрової валюти, емісія та облік якої засновані на асиметричному шифруванні й застосуванні різних криптографічних методів захисту. Яскравим представником криптовалюти є біткоїн.

"Майнять" (від англійського mining – видобуток) криптовалюту за допомогою комп'ютерів, які вирішують складні математичні задачі, які стають все складнішими, а їх вирішення потребує більше часу та комп'ютерних потужностей.

Які суперкомп'ютери постраждали від атак

Загалом від атак зловмисників постраждали:

  • суперкомп'ютер ARCHER з Единбурзького університету,
  • суперкомп'ютера в регіоні Баден-Вюртемберг у Німеччині,
  • суперкомп'ютер Hawk у Центрі високопродуктивних обчислень (HLRS) в університеті Штутгарта,
  • кластери в Технологічному інституті Карлсруе,
  • суперкомп'ютер JUSTUS в Ульмському університеті,
  • суперкомп'ютер BinAC в Тюбінгенському університеті,
  • суперкомп'ютер у Барселоні,
  • суперкомп'ютер Обчислювального центру Лейбніца,
  • суперкомп'ютери JURECA, JUDAC і JUWELS,
  • суперкомп'ютера Taurus Дрезденського технічного університету.

Крім того зловмисники атакували обчислювальні системи Мюнхенського університету імені Людвіга і Максиміліана. Швейцарський центр наукових обчислень (CSCS) в Цюріху також був змушений закрити доступ до інфраструктури свого суперкомп'ютера.

Повідомлення про атаки продовжували надходити з понеділка, 11 травня, до суботи. Наразі низка університетів та наукових центрів займаються розслідуванням незаконних доступів до машин. Інженери центрів активно працюють для того, щоб відновити роботу комп'ютерів та звести до мінімуму наслідки для користувачів.

Що кажуть фахівці з кібербезпеки

Кріс Доман, співзасновник Cado Security, заявив в коментарі виданню ZDNet, що, хоча немає офіційних доказів, які б підтверджували вторгнення однієї групи зловмисників, все ж такі докази, як схожість імен файлів шкідливих програм та інші особливості вказують на те, що за атаками стояли, одні й ті ж люди.

У Cado Security вважають, що зловмисники використовували експлойт, який надав їм змогу отримати доступ до системи та встановити на суперкомп'ютері додаток для майнінгу криптовалюти Monero. Один з компонентів програми отримував root-доступ і завантажував інші програми. Інший компонент використовувався для видалення слідів операцій з даних журналу.

Що таке експлойт?Це комп'ютерна програма, що використовує вразливості в програмному забезпеченні та призначена для проведення атаки на обчислювальну систему. Метою атаки може бути як захоплення контролю над системою, або порушення її роботоздатності.

Варто зазначити, що багато організацій, яким довелося зупинити роботу суперкомп'ютерів через атаки, повідомляли раніше, що займаються дослідженнями інфекції COVID-19. Через інциденти дослідження доведеться перервати.