Οι υπερυπολογιστές σε όλη την Ευρώπη αναγκάστηκαν να κλείσουν, μετά από μια σειρά επιθέσεων κακόβουλου λογισμικού που προσπάθησαν να παραβιάσουν την υπολογιστική δύναμη για την εξόρυξη κρυπτονομισμάτων.
Σύμφωνα με μια έκθεση από το site ZDNet , οι παραβιάσεις σημειώθηκαν σε διαφορετικά σημεία μέσα στην εβδομάδα: στο Ηνωμένο Βασίλειο, τη Γερμανία και την Ελβετία και ενδεχομένως σε έναν ακόμη υψηλής απόδοσης στην Ισπανία.
Οι hackers είχαν αποκτήσει από απόσταση, πρόσβαση μέσω κλεμμένων διαπιστευτηρίων SSH, από άτομα εξουσιοδοτημένα να λειτουργούν τα μηχανήματα. Ο ερευνητής ασφάλειας Chris Doman, συνιδρυτής της Cado Security, δήλωσε στο ότι το κακόβουλο λογισμικό έχει σχεδιαστεί για να χρησιμοποιεί τη δύναμη επεξεργασίας των υπερυπολογιστών, ώστε να εξορύξει το monero (XMR).
Ορισμένοι μάλιστα από αυτούς, από τους υπερυπολογιστές, χρησιμοποιούνταν για να δώσουν προτεραιότητα στην έρευνα για ένα εμβόλιο κατά του κορονοϊού, αν και οι λεπτομέρειες που περιείχαν τις παραβιάσεις και τον σκοπό του υπολογιστή, φαίνεται να έχουν αφαιρεθεί σκόπιμα.
Το πρώτο περιστατικό που αναφέρθηκε, ήταν στις 11 Μαΐου στο Πανεπιστήμιο του Εδιμβούργου, το οποίο λειτουργεί τον υπερυπολογιστή ARCHER. Σε επίσημη ανακοίνωση είχε αναφέρει:”Λόγω εκμετάλλευσης ασφαλείας στους κόμβους σύνδεσης ARCHER, ελήφθη η απόφαση να απενεργοποιηθεί η πρόσβαση, ενώ διεξάγονται περαιτέρω έρευνες”.
Μέχρι σήμερα, ο υπερυπολογιστής ARCHER παραμένει εκτός λειτουργίας, μέχρι την επαναφορά του συστήματος και των κωδικών πρόσβασης: “Οι ομάδες ARCHER και Cray / HPE, συνεχίζουν να εργάζονται στο ARCHER και προετοιμάζονται να επιστρέψουν στην υπηρεσία. Αναμένουμε ότι και ο ARCHER θα επιστρέψει αυτήν την εβδομάδα”, επιβεβαίωσε το πανεπιστήμιο.
Ξέσπασμα παραβιάσεων
Το bwHPC που εδρεύει στη Γερμανία, ένας οργανισμός που συντονίζει ερευνητικά έργα σε υπερυπολογιστές στην πολιτεία Baden-Wurttemberg, δήλωσε ότι πέντε από τα συγκροτήματα υπολογιστών υψηλής απόδοσης, έπρεπε να κλείσουν λόγω παρόμοιων ” συμβάντων ασφαλείας ” .
Ένας υπερυπολογιστής που βρίσκεται στη Βαρκελώνη της Ισπανίας, επηρεάστηκε επίσης στις 13 Μαΐου, με τον ερευνητή Felix von Leitner να δηλώνει σε μια ανάρτηση ιστολογίου ότι ο υπολογιστής είχε πρόβλημα ασφαλείας και έπρεπε να τερματιστεί.
Στις 14 Μαΐου, άλλα περιστατικά άρχισαν να εμφανίζονται.Πρώτο ήταν το Leibniz Computing Center (LZR), ένα ινστιτούτο της Βαυαρικής Ακαδημίας Επιστημών. Η Ακαδημία είπε ότι είχε αποσυνδέσει ένα σύμπλεγμα υπολογιστών από το Διαδίκτυο μετά την παραβίαση της ασφάλειας.
Το Σάββατο, ο Γερμανός επιστήμονας Robert Helling, δημοσίευσε μια ανάλυση σχετικά με το κακόβουλο λογισμικό, που προσβάλλει ένα σύμπλεγμα υπολογιστών υψηλής απόδοσης, στη Σχολή Φυσικής στο Πανεπιστήμιο Ludwig-Maximillian στο Μόναχο της Γερμανίας.
Και στην Ελβετία, το Ελβετικό Κέντρο Επιστημονικών Υπολογισμών (CSCS) στη Ζυρίχη, έκλεισε επίσης την εξωτερική πρόσβαση στην υποδομή υπερυπολογιστών, μετά από ένα «κυβερνο-συμβάν» το Σάββατο.
Παρόμοια περιστατικά έχουν συμβεί στο παρελθόν. Νωρίτερα φέτος, μια ομάδα hacker γνωστή ως “Outlaw” άρχισε να διεισδύει σε εταιρικά συστήματα που βασίζονται σε λειτουργικό σύστημα Linux στις ΗΠΑ, προκειμένου να εξορύξει το XMR.