Новости Software

Суперкомпьютеры по всей Европе подверглись атаке криптомайнеров

Стало известно о том, что несколько суперкомпьютеров из разных стран европейского региона на этой неделе были заражены вредоносным ПО для майнинга криптовалют. Инциденты такого рода произошли в Великобритании, Германии, Швейцарии и Испании.

Первое сообщение об атаке поступило в понедельник из Эдинбургского университета, на площадке которого размещён суперкомпьютер ARCHER. Соответствующее сообщение и рекомендация сменить пользовательские пароли и SSH-ключи были опубликованы на веб-сайте учреждения.

В этот же день организация BwHPC, занимающаяся координацией исследовательских проектов на суперкомпьютерах, объявила о необходимости приостановить доступ к пяти вычислительным кластерам на территории Германии для проведения расследования «инцидентов безопасности».

Сообщения подобного рода продолжили поступать в среду, когда исследователь в сфере информационной безопасности Феликс фон Лейтнер (Felix von Leitner) написал в своём блоге о том, что доступ к находящемуся в испанской Барселоне суперкомпьютеру закрыт на время проведения расследования инцидента кибербезопасности.

На следующий день аналогичные сообщения поступили из Лейбницкого вычислительного центра, института при Баварской академии наук, а также из исследовательского центра Юлих, расположенного в одноимённом немецком городе. Официальные лица заявили о том, что после «инцидента с информационной безопасностью» закрыт доступ к суперкомпьютерам JURECA, JUDAC и JUWELS. Кроме того, Швейцарский центр научных вычислений в Цюрихе также закрыл внешний доступ к инфраструктуре своих вычислительных кластеров после инцидента с информационной безопасностью «до восстановления безопасной среды».

Ни одна из упомянутых организаций не опубликовала каких-либо подробностей относительно произошедших инцидентов. Тем не менее, Группа реагирования на инциденты информационной безопасности (CSIRT), которая координирует исследования с использованием суперкомпьютеров по всей Европе, опубликовала образцы вредоносных программ и дополнительные данные по некоторым инцидентам.

Образцы вредоносных программ были рассмотрены специалистами американской компании Cado Security, работающей в сфере информационной безопасности. По мнению специалистов, злоумышленники получили доступ к суперкомпьютерам через скомпрометированные пользовательские данные и ключи SSH. Также предполагается, что учётные данные были украдены у сотрудников университетов Канады, Китая и Польши, которые имели доступ к вычислительным кластерам для проведения разных исследований.

Несмотря на то, что нет официальных доказательств того, что все атаки были осуществлены одной группой хакеров, схожие имена файлов вредоносного ПО и сетевые идентификаторы указывают на то, что серия атак осуществлена одной группировкой. В Cado Security считают, что злоумышленники для доступа к суперкомпьютерам использовали эксплойт для уязвимости CVE-2019-15666, а после этого осуществляли развёртывания ПО для майнинга криптовалюты Monero (XMR).

Стоит отметить, что многие организации, которые были вынуждены закрыть доступ к суперкомпьютерам на этой неделе, ранее объявили о том, что отдают приоритет исследованиям коронавирусной инфекции COVID-19.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Sony раскрыла наполнение всех изданий, в которых будет продаваться God of War Ragnarok 30 мин.
Свежий патч для Horizon Forbidden West добавил поддержку технологий, повышающих плавность картинки 53 мин.
Релиз ролевого экшена в открытом мире Forspoken снова перенесли — на этот раз из стратегических соображений 2 ч.
Meta сделала общедоступным ИИ-переводчик, поддерживающий 200 языков 2 ч.
Банки смогут передавать биометрические данные россиян в единую систему без их согласия 2 ч.
Екатеринбуржца приговорили к 2,5 годам ограничения свободы за торговлю читами для World of Tanks 3 ч.
Великобритания начала проверку сделки по покупке Activision Blizzard корпорацией Microsoft 3 ч.
God of War Ragnarok выйдет 9 ноября на PS4 и PS5 3 ч.
IT-гигантам в России грозят оборотные штрафы за неисполнение закона о «приземлении» 3 ч.
Госдума РФ запретила оплачивать товары и услуги цифровыми активами 3 ч.
Майнинговая компания Highwire планируют использовать попутный газ для добычи криптовалют в Австралии 46 мин.
Предзаказы на новый MacBook Air 2022 на базе Apple M2 стартуют 8 июля — поставки начнутся 15 июля 2 ч.
ТECNO представила серию смартфонов CAMON 19 — флагман Camon 19 PRO получил чип MediaTek Helio G96 2 ч.
На «Иннопроме» показали SSD на российском контроллере Kraftway 2 ч.
Германия опубликовала план по защите спутников от кибератак 3 ч.
PNY выпустила EliteX-PRO — карманный SSD с интерфейсом USB 3.2 Gen 2×2 и скоростью до 1600 Мбайт/с 3 ч.
Запуск обновлённого Большого адронного коллайдера на полную мощность в два раза ускорит научные исследования 4 ч.
Смартфон Oppo A97 5G получит 6,56" дисплей FHD+ и 48-Мп камеру 5 ч.
Intel сама протестировала неэталонную видеокарту Arc A380 и назвала её хорошим вариантом для мейнстримного гейминга 5 ч.
Плата Firefly ITX-3568JQ для коммерческих устройств оснащена чипом Rockchip RK3568 5 ч.