حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز
چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شدهاند که باعث شده فعالیت آنها برای بررسی حملات سایبری متوقف شود.
حمله به ابررایانههای این سه کشور اروپایی تایید شده و گفته میشود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از این حملات روز دوشنبه توسط دانشگاه ادینبورگ که مدیریت ابررایانه «ARCHER» را برعهده دارد، منتشر شد که نتیجه آن، توقف فعالیتهای آن برای بررسی وضعیت و همچنین ریست پسوردهای SSH برای جلوگیری از حملات آتی بود.
سازمانی «bwHPC» که وظیفه هماهنگی پروژههای تحقیقاتی میان ابررایانهها در ایالت «بادن-وورتمبرگ» آلمان را برعهده دارد، روز دوشنبه اعلام کرد که ۵ کلاستر محاسباتی قدرتمند را به علت نفوذ به آن و حمله سایبری خاموش کرده است. از این ابررایانهها میتوان به «Hawk» در دانشگاه اشتوتگارت اشاره کرد.
روز چهارشنبه گزارشی از سوی یک محقق امنیتی منتشر شد که بر اساس آن، ابررایانهای که در بارسلونا، اسپانیا قرار دارد به علت حمله سایبری خاموش شده است. روز پنجشنبه «مرکز محاسباتی لایبنیتس»، موسسهای که توسط آکادمی علوم ایالت «بایرن» کنترل میشود اعلام کرد که به علت نفوذ امنیتی، ارتباط ابررایانه خود را با اینترنت متوقف کرده است. پس از مرکز محاسباتی لایبنیتس، یکی دیگر از مراکز تحقیقاتی این کشور یعنی «Julich» نیز خبر از توقف فعالیت ابررایانههای «JURECA» ،«JUDAC» و «JUWELS» به علت مشکلات امنیتی داد.
مرکز محاسبات علمی سوئیس (CSCS) در «زوریخ» نیز به علت حمله سایبری دسترسی خارجی به ابررایانه خود را متوقف کرد و تا زمانی که امنیت آن تضمین نشود، امکان دسترسی به آن را فراهم نخواهد کرد.
هیچ کدام از سازمانها جرئیات مربوط به این بدافزار را منتشر نکردهاند، اما شرکت آمریکایی «Cado Security» این حملات را مورد بررسی قرار داده و اعلام کرده که ظاهرا مهاجمان توسط اعتبارنامههای SSH توانستهاند به این ابررایانهها دسترسی پیدا کنند. به نظر میرسد این اعتبارنامهها از اعضای دانشگاه که از ابررایانهها برای کارهای تحقیقاتی خود استفاده میکنند، به سرقت رفتهاند. لاگینهای SSH به سرقت رفته متعلق دانشگاهها در کانادا، چین و لهستان است.
در حال حاضر مدرکی وجود ندارد که نشان دهد تمام این حملات توسط یک گروه هکری صورت گرفته. بر اساس تحلیل شرکت Cado Security، زمانی که مهاجمان به گره محاسباتی دسترسی پیدا میکنند، با استفاده از آسیبپذیری CVE-2019-15666 موفق به کنترل هسته آن و استقرار برنامهای برای استخراج رمزارز مونرو (XMR) میشوند.