黑客把超級計算機變成加密貨幣的挖掘平臺

黑客們設(shè)法在歐洲各地的多臺超級計算機上安裝了加密貨幣挖掘惡意軟件，這些計算機在調(diào)查過程中被迫關(guān)閉。

據(jù)報道，英國、德國和瑞士的超級計算機設(shè)施發(fā)生了安全事故，而西班牙的一個高性能計算中心也發(fā)生了類似的事故。

運行ARCHER超級計算機的愛丁堡大學遭受了第一次攻擊，該組織報告說，由于對ARCHER登錄節(jié)點的安全利用，它已經(jīng)禁用了對系統(tǒng)的訪問并重置了SSH密碼。同一天，負責協(xié)調(diào)德國巴登-符騰堡州超級計算機研究項目的組織bwHPC宣布，在發(fā)生類似的安全事件后，其5個高性能計算集群被關(guān)閉。

本周晚些時候，巴伐利亞科學院的萊布尼茨計算中心(LRZ)宣布，由于存在安全漏洞，一個計算集群已經(jīng)與互聯(lián)網(wǎng)斷開了連接。Julich研究中心的官員隨后宣布，在IT安全事故后，他們關(guān)閉了JURECA、JUDAC和JUWELS的超級計算機。位于德累斯頓的技術(shù)大學也宣布它必須關(guān)閉其金牛座超級計算機。

雖然沒有哪個組織的超級計算機受到了這些安全事件的影響，但歐洲電網(wǎng)基礎(chǔ)設(shè)施(EGI)的計算機安全事件響應小組(CSIRT)已經(jīng)發(fā)布了惡意軟件樣本和一些攻擊的網(wǎng)絡危害指標。

在審查了這些惡意軟件樣本后，英國網(wǎng)絡安全公司Cado Security認為，攻擊者是通過使用泄露的SSH證書進入超級計算機集群的。這些證書似乎是從加拿大、中國和波蘭的大學工作人員那里竊取的，他們被允許使用這些超級計算機來從事高要求和復雜的計算工作。

Cado Security的聯(lián)合創(chuàng)始人Chris Doman告訴ZDNet，類似的惡意軟件文件名和網(wǎng)絡指示器表明，這些安全事件可能是由同一威脅行為者實施的?；谒姆治?，攻擊者利用Linux內(nèi)核中的CVE-2019-15666漏洞獲得根訪問，然后部署了一個應用程序來挖掘Monero cyrptocurrency。