Сразу несколько суперкомпьютеров были заражены в последние дни вирусом, который использовал мощности машин для майнинга криптовалют.
Подтвержденные случаи нарушения работы суперкомпьютеров были зарегистрированы в Великобритании, Германии и Швейцарии. В Испании расследуют еще один похожий случай, пишет Новое время.
Первое сообщение об атаке пришло из Эдинбургского университета, в котором работает суперкомпьютер ARCHER. Организация сообщила об "угрозе безопасности на узлах входа в ARCHER", закрыла систему ARCHER для расследования и сбросила пароли для предотвращения дальнейших вторжений.
Читайте такжеХакеры использовали компьютеры геймеров и разработчиков игр для майнинга криптовалют
BwHPC, организация, которая координирует исследовательские проекты на суперкомпьютерах в штате Баден-Вюртемберг, Германия, также объявила в понедельник, что пять из ее высокопроизводительных вычислительных кластеров должны быть закрыты из-за аналогичных "инцидентов безопасности".
Позднее немецкий ученый Роберт Хеллинг опубликовал анализ вредоносных программ, которые заразили высокопроизводительный вычислительный кластер на физическом факультете Университета Людвига-Максимилиана в Мюнхене, Германия.
Швейцарский центр научных вычислений (CSCS) в Цюрихе, Швейцария, также закрыл внешний доступ к своей суперкомпьютерной инфраструктуре после "кибер-инцидента" и "до восстановления безопасной среды".
Предварительный анализ вредоносных программ провела компания Cado Security. По их выводам, хакеры получили доступ к суперкомпьютерам, используя скомпрометированные пользовательские данные. Они предположили, что учетные данные украли у сотрудников из Канады, Китая и Польши - у них был доступ к вычислительным центрам других университетов.
Крис Доман, соучредитель Cado Security, заявил, что, хотя нет официальных доказательств, подтверждающих, что все вторжения были осуществлены одной и той же группой, такие доказательства, как схожие имена файлов вредоносных программ и сетевые индикаторы, указывают на то, что это может быть одна группа.
Читайте такжеGoogle заявила о достижении квантового превосходства
Отмечается, что последние инциденты - не первый случай, когда вредоносное ПО для криптомайнинга устанавливается на суперкомпьютер. Тем не менее, это первый раз, когда за таким использованием устройств стоят именно хакеры. В предыдущих случаях, как правило, криптовалюту майнили сами сотрудники.
Например, в феврале 2018 года российские власти арестовали инженеров из Российского ядерного центра за использование суперкомпьютера для майнинга криптовалюты.
Месяц спустя австралийские чиновники начали расследование аналогичного случая в Бюро метеорологии, где сотрудники использовали суперкомпьютер агентства для майнинга криптовалюты.
Напомним, ранее временная глава Минэкоэнерго Ольга Буславец предложила пустить переизбыток энергии украинских АЭС на майнинг криптовалют.
