Злоумышленники заразили суперкомпьютеры вредоносными программами для майнинга криптовалюты. В результате работу кластеров пришлось приостановить, чтобы специалисты по информационной безопасности могли расследовать инцидент, рассказывает BwHPC.

Не пропустите Масштабная утечка данных более тысячи чиновников Европарламента: кто пострадал больше всех

Что такое криптовалюта и как ее "майнят"?Это вид цифровой валюты, эмиссия и учет которой основаны на асимметричном шифровании и применении различных криптографических методов защиты. Ярким представителем криптовалюты является биткоин.

"Майнят" (от английского mining – добыча) криптовалюту с помощью компьютеров, которые решают сложные математические задачи, которые становятся все более сложными, а их решение требует больше времени и компьютерных мощностей.

Какие суперкомпьютеры пострадали от атак

В общем от атак злоумышленников пострадали:

  • суперкомпьютер ARCHER из Эдинбургского университета,
  • суперкомпьютеры в регионе Баден-Вюртемберг в Германии,
  • суперкомпьютер Hawk в Центре высокопроизводительных вычислений (HLRS) в университете Штутгарта,
  • кластеры в Технологическом институте Карлсруэ,
  • суперкомпьютер JUSTUS в Ульмского университете,
  • суперкомпьютер BinAC в Тюбингенском университете,
  • суперкомпьютер в Барселоне,
  • суперкомпьютер Вычислительного центра Лейбница,
  • суперкомпьютеры JURECA, JUDAC и JUWELS,
  • суперкомпьютер Taurus Дрезденского технического университета.

Кроме того злоумышленники атаковали вычислительные системы Мюнхенского университета имени Людвига и Максимилиана. Швейцарский центр научных вычислений (CSCS) в Цюрихе также был вынужден закрыть доступ к инфраструктуре своего суперкомпьютера.

Сообщение об атаках продолжали поступать с понедельника, 11 мая, в субботу. Сейчас ряд университетов и научных центров занимаются расследованием незаконных доступов к машинам. Инженеры центров активно работают для того, чтобы восстановить работу компьютеров и свести к минимуму последствия для пользователей.

Что говорят специалисты по кибербезопасности

Крис Доман, соучредитель Cado Security, заявил в комментарии изданию ZDNet, что, хотя нет официальных доказательств, подтверждающих вторжение одной группы злоумышленников, все же такие доказательства, как сходство имен файлов вредоносных программ и другие особенности указывают на то, что за атаками стояли одни и те же люди.

В Cado Security считают, что злоумышленники использовали эксплойт, который предоставил им возможность получить доступ к системе и установить на суперкомпьютере приложение для майнинга криптовалюты Monero. Один из компонентов программы получал root-доступ и загружал другие программы. Другой компонент использовался для удаления следов операций по данным журнала.

Что такое эксплойт?Это компьютерная программа, использующая уязвимости в программном обеспечении и предназначенная для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой, так и нарушение ее работоспособности.

Стоит отметить, что многие организации, которым пришлось остановить работу суперкомпьютеров из-за атаки, сообщали ранее, что занимаются исследованиями инфекции COVID-19. Из-за инцидентов исследования придется прервать.

Другие новости, касающиеся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно