• 首頁 > 信息安全 > 正文

    歐洲多臺超級計算機遭到黑客攻擊,淪為挖礦肉雞

    2020-05-20 10:02:20  來源:安全客

    摘要:遍布歐洲的超級計算機的管理組織聲稱,他們超級計算機系統已被入侵,感染惡意挖礦軟件,淪為挖礦肉雞。目前英國、德國和瑞士已經報道了這一事件
    關鍵詞: 黑客 攻擊
      遍布歐洲的超級計算機的管理組織聲稱,他們超級計算機系統已被入侵,感染惡意挖礦軟件,淪為挖礦肉雞。目前英國、德國和瑞士已經報道了這一事件。有傳言稱西班牙的一臺超級計算機也受到了類似的感染。
     
      這些被入侵的超級計算機目前已被關閉,正在對系統漏洞做安全檢查。
     
      歐洲多地發布超算遭受入侵聲明
     
      (1) 上周一(5月11號)德國bwHPC組織宣布:因惡意挖礦軟件感染關閉了五臺超級計算機。
     
      該組織發布的消息如下:
     
      “尊敬的用戶,由于IT安全事件,整個州范圍的HPC系統將會被臨時關閉,被感染的五臺超級計算機如下 bwUniCluster 2.0、ForHLR II、 bwForCluster JUSTUS、bwForCluster BinAC、and Hawk”
     
      據報道,月初被感染的另一個系統是愛丁堡大學的ARCHER超級計算機。ARCHER系統的狀態頁上顯示:“由于ARCHER登錄節點出現安全漏洞,我們決定在進行進一步調查時禁止任何用戶訪問ARCHER。”并且為了防止再次被攻擊重置了SSH(安全外殼協議)密碼。
     
      (2) 上周三安全研究員Felix von Leitner在博客中稱,位于 西班牙巴塞羅 那的一臺超級計算機也受到安全問題的影響,因此被關閉。
     
      (3) 上周四更多被感染的超級計算機浮出水面, 巴伐利亞科學院下屬的萊布尼茲計算中心當天表示因為安全漏洞,其管理的計算集群斷開互聯網連接。
     
      (4) 當天晚些時候, 德國朱利希研究中心緊接著表示由于發生“IT安全事件”,必須關閉旗下JURECA,JUDAC和JUWELS超級計算機。
     
      (5) 其他類似事件也陸續浮出水面,上周六,德國慕尼黑路德維希-馬克西米連斯大學物理系的超級計算集群也遭受感染。
     
      (6) 瑞士蘇黎世的瑞士科學計算中心(CSCS)瑞士蘇黎世的瑞士科學計算中心也表示將持續關閉其超級計算機的外部訪問,直到外部環境安全。
     
      MeteoSwiss的天氣預報機構也發表聲明稱,
     
      “MeteoSwiss的天氣預報是在CSCS上計算出來的,由于受到安全事件的影響,到天氣預報中心系統的外部訪問已經關閉,直到恢復安全的環境之后再行恢復。天氣預報將不會受到影響。”
     
      攻擊方法和原因
     
      歐洲網格基礎設施的計算機安全事件響應小組(CSIRT)發布了與這些事件有關的惡意軟件的技術詳細信息。
     
      相關人士分析,黑客是通過竊取SSH憑證獲得了超級計算機的訪問權限,利用CVE-2019-15666漏洞進行了根訪問,然后部署了挖掘Monero(XMR)即加密貨幣的應用程序。
     
      雖然沒有直接的證據證明所有的攻擊都是由同一組織實施的,但種種跡象都表明它們的源頭可能是在同一個地方
     
      而其他專家推測,本次超級計算機系統被入侵事件是一些民族主義者實施的,因為被攻擊的國家參與了新冠肺炎爆發的研究。
     
      在上周歐洲超級計算機的“挖礦風暴”曝光之前,超級計算機遭受攻擊還十分罕見,但并不意味著超級計算機比其他計算機更安全,事實上對超算實施攻擊并不需要多么復雜的技術。坦佩雷大學計算機科學系助理教授Antonios Michalas說:
     
      一臺超級計算機并不像聽起來那樣遙不可及。目前大多數現有的超級計算機都依賴于傳統硬件,而且它們擁有許多誘惑黑客的資源。
     
      這不是超級計算機第一次被用來挖礦,但這次受影響的超級計算機有不少都是用于新冠肺炎研究的,由于遭受攻擊不得不強行關機,相關研究很可能已經受到了阻礙。

    第三十屆CIO班招生
    法國布雷斯特商學院碩士班招生
    北達軟EXIN網絡空間與IT安全基礎認證培訓
    北達軟EXIN DevOps Professional認證培訓
    責編:zhangwenwen
    在线aav片线 - 视频 - 在线观看 - 影视资讯 - 莹莹网