В мае прошлого года появилось несколько статей, в которых говорилось, что несколько европейских суперкомпьютеров (не менее двенадцати) были взломаны, доступ отключен, и их пришлось закрыть, чтобы восстановить условия безопасности. Похоже, что цель злоумышленников состояла в том, чтобы попытаться использовать огромный потенциал суперкомпьютеров для «подрыва криптовалюты».
11 мая был атакован суперкомпьютер Эдинбургского университета, на котором недавно была установлена программа моделирования пандемии, доступная для ученых и исследователей в этой области. Британский национальный центр кибербезопасности, незамедлительно проинформированный, работал вместе с техническими специалистами университета для решения возникших проблем.
Суперкомпьютер ARCHER представляет собой модель Cray XC30, оснащенную 118.080 5 процессорами Intel Xeon EXNUMX, которая сейчас устарела и скоро будет снята с производства.
В тот же день 5 других суперкомпьютеров в Германии были атакованы и отключены. Та же участь для некоторых суперкомпьютеров в Швейцарии и Испании.
Первый анализ показал, что хакеры имели доступ к суперкомпьютерам через соединение «Secure Shell», используемое исследователями для удаленного подключения. Получив доступ, они установили вредоносное ПО, способное подорвать криптовалюту.
Однако, по мнению некоторых аналитиков, неуклюжие хакеры не будут обычной попыткой использовать огромные ресурсы суперкомпьютеров, а предпримут некоторые государства, чтобы помешать британским исследованиям пандемии коронавируса. Фактически, при ближайшем рассмотрении закрытие некоторых суперкомпьютеров не может считаться хорошим способом подорвать криптовалюту!
Соединенные Штаты обвинили Китай и Иран в том, что они являются архитекторами подобных атак против университетов и исследовательских центров, работающих над вакцинами для коронавируса.
Если вы заходите на сервисную страницу ARCHER, вы можете увидеть влияние атаки на сервисы.
На следующем изображении я выделил период медвежьей услуги, в течение которого можно увидеть полный перерыв до 26 мая.
В последующий период продолжалась работа над различными проблемами, по-видимому, решенными, начиная с 18 июня. После 18 июня можно прочитать, что были проблемы с электричеством, которые также были решены с 25 июня.
Если вы потратите некоторое время на чтение комментариев об инциденте на некоторых форумах, вы сможете найти различные объяснения того, что произошло, и некоторые пользователи утверждают, что то, что произошло, зависит от архитектуры безопасности доступа к суперкомпьютеру, неправильно настроенной.
К сожалению, я не могу сказать, что на самом деле произошло, и считаю, что только тщательный анализ всех взломанных суперкомпьютеров может дать серьезные результаты.
Однако в нескольких технических отчетах описывается инцидент, указывающий на попытки майнинга криптовалюты. Если бы это было правдой, можно предположить, что в кампанию хакеров была добавлена вторая кампания Stratcom с совершенно другими целями.
Одно можно сказать наверняка: если правда, что атаки на суперкомпьютеры были - до сих пор - редкостью, то верно и то, что для тех, кто интересуется передовыми технологиями, например, в вакцинах для Covid19, они представляют жертву желанный.
Мы посмотрим, что ждет нас в будущем.
Для углубления:
- https://www.bbc.com/news/technology-52709660?intlink_from_url=https://ww...
- https://www.theregister.com/2020/05/13/uk_archer_supercomputer_cyberattack/
- https://www.nytimes.com/2020/05/10/us/politics/coronavirus-china-cyber-h...
- https://www.theregister.com/2020/05/05/coronavirus_research_hacking/
- https://www.archer.ac.uk/status/
- https://tech.newstatesman.com/security/archer-supercomputer-cyber-attack
- https://www.cadosecurity.com/2020/05/16/1318/
- https://csirt.egi.eu/academic-data-centers-abused-for-crypto-currency-mi...
