Υπερυπολογιστές σε ολόκληρη την Ευρώπη έχουν παραβιαστεί από μια άγνωστη ομάδα που εισήγαγε λογισμικό εξόρυξης κρυπτονομισμάτων.
Στοχεύθηκαν τουλάχιστον δώδεκα υπερυπολογιστές στη Γερμανία, το Ηνωμένο Βασίλειο, την Ελβετία και την Ισπανία, με πολλούς να είναι εκτός σύνδεσης ως αποτέλεσμα των παραβιάσεων. Το πρώτο στοχευμένο σύστημα πιστεύεται ότι είναι ο “Archer”, ένας υπερυπολογιστής στο Πανεπιστήμιο του Εδιμβούργου που χρησιμοποιείται για την ανάλυση της έρευνας για την καταπολέμηση του κορονοϊού, προτού τεθεί εκτός λειτουργίας.
Αυτές οι επιθέσεις είχαν ως αποτέλεσμα, την πρόσβαση στους υπερυπολογιστές κλέβοντας διαπιστευτήρια σύνδεσης από παραβιασμένα δίκτυα σε πανεπιστήμια της Κίνας και της Πολωνίας. Σύμφωνα με την Cado Security, είναι σύνηθες για χρήστες διαφορετικών υπολογιστικών εγκαταστάσεων υψηλής απόδοσης να έχουν συνδέσεις από άλλα ιδρύματα, πράγμα που διευκολύνει την πρόσβαση των εισβολέων.
Σε δύο από τα περιστατικά ασφαλείας, η ομάδα πίσω από τις επιθέσεις που συνδέονται με τους υπερυπολογιστές χρησιμοποίησε έναν παραβιασμένο λογαριασμό SSH και στη συνέχεια εκμεταλλεύτηκε μια ευπάθεια στον πυρήνα Linux για να αποκτήσει πρόσβαση και να εγκαταστήσει λογισμικό εξόρυξης κρυπτονομισμάτων Monero ή XMR. Το λογισμικό εξόρυξης κρυπτονομισμάτων είχε ρυθμιστεί να λειτουργεί μόνο τη νύχτα για να αποφευχθεί η ανακάλυψή του.
Μια ειδοποίηση από το Ελβετικό Κέντρο Επιστημονικών Υπολογισμών στη Ζυρίχη ήταν πιο αόριστη, αναφερόμενη μόνο σε κακόβουλη δραστηριότητα που είχε ως αποτέλεσμα το κλείσιμο της εξωτερικής πρόσβασης στο κέντρο έως ότου επιλυθούν τα ζητήματα ασφαλείας.
Το πραγματικό κίνητρο πίσω από τις επιθέσεις παραμένει άγνωστο. Αν και το κέρδος από την εγκατάσταση ενός προγράμματος εξόρυξης κρυπτονομισμάτων φαίνεται να είναι ο πιο προφανής λόγος, τα περισσότερα από τα συστήματα που επλήγησαν συμμετείχαν σε έρευνα και ανάλυση του COVID-19. Η πρόσβαση σε αυτήν την έρευνα θα μπορούσε να είναι επίσης το κίνητρο αλλά αν ήταν απλώς σύμπτωση, τότε ήταν σίγουρα ατυχές, καθώς οι επιθέσεις διέκοψαν τη έρευνα για την πανδημία.
ΣΥΖΗΤΗΣΗ