遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。
这些被入侵的超级计算机目前已被关闭,正在对系统漏洞做安全检查。
欧洲多地发布超算遭受入侵声明
(1) 上周一(5月11号)德国bwHPC组织宣布:因恶意挖矿软件感染关闭了五台超级计算机。
该组织发布的消息如下:
(2) 上周三安全研究员Felix von Leitner在博客中称,位于 西班牙巴塞罗 那的一台超级计算机也受到安全问题的影响,因此被关闭。
(3) 上周四更多被感染的超级计算机浮出水面, 巴伐利亚科学院下属的莱布尼兹计算中心当天表示因为安全漏洞,其管理的计算集群断开互联网连接。
(4) 当天晚些时候, 德国朱利希研究中心紧接着表示由于发生“IT安全事件”,必须关闭旗下JURECA,JUDAC和JUWELS超级计算机。
(5) 其他类似事件也陆续浮出水面,上周六,德国慕尼黑路德维希-马克西米连斯大学物理系的超级计算集群也遭受感染。
(6) 瑞士苏黎世的瑞士科学计算中心(CSCS)瑞士苏黎世的瑞士科学计算中心也表示将持续关闭其超级计算机的外部访问,直到外部环境安全。
MeteoSwiss的天气预报机构也发表声明称,
欧洲网格基础设施的计算机安全事件响应小组(CSIRT)发布了与这些事件有关的恶意软件的技术详细信息。
相关人士分析,黑客是通过窃取SSH凭证获得了超级计算机的访问权限,利用CVE-2019-15666漏洞进行了根访问,然后部署了挖掘Monero(XMR)即加密货币的应用程序。
虽然没有直接的证据证明所有的攻击都是由同一组织实施的,但种种迹象都表明它们的源头可能是在同一个地方
而其他专家推测,本次超级计算机系统被入侵事件是一些民族主义者实施的,因为被攻击的国家参与了新冠肺炎爆发的研究。
在上周欧洲超级计算机的“挖矿风暴”曝光之前,超级计算机遭受攻击还十分罕见,但并不意味着超级计算机比其他计算机更安全,事实上对超算实施攻击并不需要多么复杂的技术。坦佩雷大学计算机科学系助理教授Antonios Michalas说: