Суперкомпьютеры по всей Европе подверглись хакерским атакам

Суперкомпьютеры нескольких исследовательских центров в Европе подверглись на минувшей неделе хакерским атакам. Суперкомпьютерами принято называть высокопроизводительные вычислительные системы, как правило, используемые в научных целях – их производительность многократно превосходит возможности обычных компьютеров, что позволяет, например, оперативно создавать математические модели сложнейших физических или экономических феноменов.

Еще в прошлый понедельник администрация Эдинбургского Университета сообщила о приостановке работы находящегося там суперкомпьютера Archer из-за «проблем с безопасностью». В тот же день схожие инциденты был зафиксированы сразу на пяти суперкомпьютерах в Германии – в Карлсруэ (два случая), Штутгарте, Ульме и Тюбингене. В последующие дни список пострадавших из-за проблем с безопасностью суперкомпьютеров пополнили системы в Мюнхене и Дрездене, а также швейцарском Цюрихе. Кроме того, по неподтвержденным пока данным, в среду проблемы возникли и на суперкомпьютере в испанской Барселоне.

В выходные организация European Grid Infrastructure (EGI), координирующая работу суперкомпьютеров в европейских странах, представила первые результаты расследований этих инцидентов и образцы вредоносного ПО, использованного в атаках. Судя по всему, атакующие смогли использовать похищенные пароли для доступа к суперкомпьютерам по протоколу SSH. Известно, что киберпреступники воспользовались паролями исследователей университетов Канады, Китая и Польши. Проникнув в систему, хакеры эксплуатировали уязвимость CVE-2019-15666, чтобы получить доступ с правами суперпользователя. А затем устанавливали приложение, использовавшее колоссальные вычислительные мощности суперкомпьютеров для генерирования криптовалюты Monero. Инциденты с использованием суперкомпьютеров для майнинга криптовалют отмечались и ранее (в том числе и в России), однако во всех случаях ПО для майнинга устанавливали сотрудники, имевшие физический доступ к системам. В данном же случае налицо, вероятно, первая попытка сделать это дистанционно.


Источник:  ZDNet

Возврат к списку