Відразу кілька суперкомп’ютерів були заражені в останні дні вірусом, який використовував потужності машин для майнінгу криптовалют.
Підтверджені випадки порушення роботи суперкомп’ютерів були зареєстровані у Великій Британії, Німеччині і Швейцарії. В Іспанії розслідують ще один схожий випадок, пише Новое время.
Перше повідомлення про атаку прийшло з Единбурзького університету, в якому працює суперкомп’ютер ARCHER. Організація повідомила про «загрозу безпеці на вузлах входу в ARCHER», закрила систему ARCHER для розслідування і скинула паролі для запобігання подальших вторгнень.
BwHPC, організація, яка координує дослідницькі проекти на суперкомп’ютерах в штаті Баден-Вюртемберг, Німеччина, також оголосила в понеділок, що п’ять з її високопродуктивних обчислювальних кластерів повинні бути закриті через аналогічні «інциденти безпеки».
Пізніше німецький вчений Роберт Хелінг опублікував аналіз шкідливих програм, які заразили високопродуктивний обчислювальний кластер на фізичному факультеті Університету Людвіга-Максиміліана в Мюнхені, Німеччина.
Швейцарський центр наукових обчислень (CSCS) в Цюріху, Швейцарія, також закрив зовнішній доступ до своєї суперкомп’ютерної інфраструктурі після «кібер-інциденту» і «до відновлення безпечного середовища».
Попередній аналіз шкідливих програм провела компанія Cado Security. За їхніми висновками, хакери отримали доступ до суперкомп’ютерів, використовуючи скомпрометовані призначені для користувача дані. Вони припустили, що облікові дані вкрали у співробітників з Канади, Китаю і Польщі - у них був доступ до обчислювальних центрів інших університетів.
Кріс Доман, співзасновник Cado Security, заявив, що, хоча немає офіційних доказів, що підтверджують, що всі вторгнення були здійснені однією і тією ж групою, такі докази, як схожих імен файлів шкідливих програм і мережеві індикатори, вказують на те, що це може бути одна група.
Читайте такожGoogle заявила про досягнення квантової переваги
Зазначається, що останні інциденти — не перший випадок, коли шкідливе ПЗ для криптомайнінгу встановлюється на суперкомп’ютер. Проте, це перший раз, коли за таким використанням пристроїв стоять саме хакери. У попередніх випадках, як правило, криптовалюту майнили власне співробітники.
Наприклад, в лютому 2018 року російська влада заарештувала інженерів з Російського ядерного центру за використання суперкомп’ютера для майнінгу криптовалют.
За місяць австралійські чиновники почали розслідування аналогічного випадку в Бюро метеорології, де співробітники використовували суперкомп’ютер агентства для майнінгу криптовалют.
Нагадаємо, раніше тимчасова глава Мінекоенерго Ольга Буславець запропонувала пустити надлишок енергії українських АЕС на майнінг криптовалют.
