歐洲多國超級計算機被挖礦軟件“團滅”

作者:

時間:
2020-05-29

近日,英國、德國、瑞士和西班牙等國超級計算機中心紛紛報告被加密貨幣惡意軟件感染,導致多個高性能計算集群關閉。




英國功能最強大的研究超級計算機ARCHER首先發(fā)布了攻擊報告,聲稱近日由于其登錄節(jié)點的“安全漏洞被利用”而被無限期下線,這一攻擊也影響了英國和歐洲學術界。所有ARCHER的現有賬戶密碼和SSH密鑰都將被重置,現有用戶使用現有憑據登錄時會收到強烈警告。


ARCHER超級計算機所在的愛丁堡大學的一位發(fā)言人表示,該研究所正在“對此事進行調查”。


該大學正在與國家網絡安全中心(NCSC)及其技術合作伙伴合作,以尋求恢復之路,并確定何時可以使系統(tǒng)恢復在線。它說,沒有任何跡象表明任何研究、客戶或個人數據受到了攻擊的影響。周四的狀態(tài)更新表示,希望ARCHER能夠在下周初恢復服務,但這取決于診斷掃描的結果以及與NCSC的協(xié)商結果。


德國方面,bwHPC是負責協(xié)調德國巴登-符騰堡州跨超級計算機研究項目的組織,該組織上周一宣布,由于類似的“安全事件”,必須關閉其五個高性能計算集群。這包括:


·斯圖加特大學斯圖加特高性能計算中心(HLRS)的Hawk超級計算機

·卡爾斯魯厄技術學院(KIT)的bwUniCluster 2.0和ForHLR II集群

·烏爾姆大學的bwForCluster JUSTUS化學和量子科學超級計算機

·蒂賓根大學的bwForCluster BinAC生物信息學超級計算機


上周三,安全研究員費利克斯·馮·萊特納(Felix von Leitner)在博客中稱,位于西班牙巴塞羅那的一臺超級計算機也受到安全問題的影響,因此被關閉。


上周四,一個來自巴伐利亞科學院下屬的萊布尼茲計算中心(LRZ)表示,由于安全漏洞,該計算集群已從互聯(lián)網斷開連接。LRZ宣布之后,當天晚些時候,來自德國朱利希鎮(zhèn)的朱利希研究中心又發(fā)布了一份聲明。官員們說,在“IT安全事件”之后,他們不得不關閉JURECA、JUDAC和JUWELS超級計算機。


上周六也有新的漏洞事件發(fā)生。德國科學家羅伯特·海靈(Robert Helling)在德國慕尼黑路德維?!ゑR克西米利安斯大學物理系發(fā)表了有關感染高性能計算集群的惡意軟件的分析。


在上周歐洲超級計算機的“挖礦風暴”曝光之前,對超級計算機的攻擊還很少見,但這并不意味著超級計算機比其他計算機更不容易遭受攻擊,事實上對超算實施攻擊并不需要多么復雜的黑客技術,例如網絡釣魚和惡意U盤。坦佩雷大學計算機科學系助理教授Antonios Michalas說:


一臺超級計算機并不像聽起來那樣具有異國情調。目前,大多數現有的超級計算機都依賴于傳統(tǒng)硬件,但它們擁有許多誘惑黑客的資源。


根據Doman的分析,肆虐歐洲超級計算機的挖礦惡意軟件攻擊來自同一個攻擊者,該攻擊者獲得對超級計算節(jié)點的訪問權限后,就利用CVE-2019-15666漏洞進行了根訪問,然后部署了挖掘Monero(XMR)加密貨幣的應用程序。


ARCHER從事一系列研究項目,例如對天氣模式和生物醫(yī)學數據進行建模,模擬地球的氣候并設計新材料。但是它在支持許多不同的新冠病毒(COVID-19)研究項目中所扮演的角色可能吸引了黑客。更糟糕的是,不僅僅是ARCHER,上周因挖礦病毒而癱瘓的許多超級計算機都曾在數周前宣布將把新冠病毒(COVID-19)疫情的研究放在優(yōu)先位置,由于入侵和隨后的停機時間,相關研究很可能已經受到了阻礙。


這不是超級計算機第一次被用來挖礦,早在2018年2月,俄羅斯當局就曾逮捕俄羅斯核中心的一些工程師,原因是他們使用該機構的超級計算機開采加密貨幣。同年,澳大利亞官員在氣象局開始調查類似案件,原因是員工使用該機構的超級計算機開采加密貨幣。



本文轉載自微信公眾號“安全?!?/strong>