近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。
英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和SSH密钥都将被重置,现有用户使用现有凭据登录时会收到强烈警告。
ARCHER超级计算机所在的爱丁堡大学的一位发言人表示,该研究所正在“对此事进行调查”。
该大学正在与国家网络安全中心(NCSC)及其技术合作伙伴合作,以寻求恢复之路,并确定何时可以使系统恢复在线。它说,没有任何迹象表明任何研究、客户或个人数据受到了攻击的影响。周四的状态更新表示,希望ARCHER能够在下周初恢复服务,但这取决于诊断扫描的结果以及与NCSC的协商结果。
德国方面,bwHPC是负责协调德国巴登-符腾堡州跨超级计算机研究项目的组织,该组织上周一宣布,由于类似的“安全事件”,必须关闭其五个高性能计算集群。这包括:
- 斯图加特大学斯图加特高性能计算中心(HLRS)的Hawk超级计算机
- 卡尔斯鲁厄技术学院(KIT)的bwUniCluster 2.0和ForHLR II集群
- 乌尔姆大学的bwForCluster JUSTUS化学和量子科学超级计算机
- 蒂宾根大学的bwForCluster BinAC生物信息学超级计算机
上周四,一个来自巴伐利亚科学院下属的莱布尼兹计算中心(LRZ)表示,由于安全漏洞,该计算集群已从互联网断开连接。LRZ宣布之后,当天晚些时候,来自德国朱利希镇的朱利希研究中心又发布了一份声明。官员们说,在“IT安全事件”之后,他们不得不关闭JURECA、JUDAC和JUWELS超级计算机。
上周六也有新的漏洞事件发生。德国科学家罗伯特·海灵(Robert Helling)在德国慕尼黑路德维希·马克西米利安斯大学物理系发表了有关感染高性能计算集群的恶意软件的分析。
在上周欧洲超级计算机的“挖矿风暴”曝光之前,对超级计算机的攻击还很少见,但这并不意味着超级计算机比其他计算机更不容易遭受攻击,事实上对超算实施攻击并不需要多么复杂的黑客技术,例如网络钓鱼和恶意U盘。坦佩雷大学计算机科学系助理教授Antonios Michalas说:
一台超级计算机并不像听起来那样具有异国情调。目前,大多数现有的超级计算机都依赖于传统硬件,但它们拥有许多诱惑黑客的资源。
根据Doman的分析,肆虐欧洲超级计算机的挖矿恶意软件攻击来自同一个攻击者,该攻击者获得对超级计算节点的访问权限后,就利用CVE-2019-15666漏洞进行了根访问,然后部署了挖掘Monero(XMR)加密货币的应用程序。
ARCHER从事一系列研究项目,例如对天气模式和生物医学数据进行建模,模拟地球的气候并设计新材料。但是它在支持许多不同的新冠病毒(COVID-19)研究项目中所扮演的角色可能吸引了黑客。更糟糕的是,不仅仅是ARCHER,上周因挖矿病毒而瘫痪的许多超级计算机都曾在数周前宣布将把新冠病毒(COVID-19)疫情的研究放在优先位置,由于入侵和随后的停机时间,相关研究很可能已经受到了阻碍。
这不是超级计算机第一次被用来挖矿,早在2018年2月,俄罗斯当局就曾逮捕俄罗斯核中心的一些工程师,原因是他们使用该机构的超级计算机开采加密货币。同年,澳大利亚官员在气象局开始调查类似案件,原因是员工使用该机构的超级计算机开采加密货币。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文