歐洲多國(guó)超級(jí)計(jì)算機(jī)被挖礦軟件“團(tuán)滅”

作者:

時(shí)間:
2020-05-29

近日,英國(guó)、德國(guó)、瑞士和西班牙等國(guó)超級(jí)計(jì)算機(jī)中心紛紛報(bào)告被加密貨幣惡意軟件感染,導(dǎo)致多個(gè)高性能計(jì)算集群關(guān)閉。




英國(guó)功能最強(qiáng)大的研究超級(jí)計(jì)算機(jī)ARCHER首先發(fā)布了攻擊報(bào)告,聲稱近日由于其登錄節(jié)點(diǎn)的“安全漏洞被利用”而被無限期下線,這一攻擊也影響了英國(guó)和歐洲學(xué)術(shù)界。所有ARCHER的現(xiàn)有賬戶密碼和SSH密鑰都將被重置,現(xiàn)有用戶使用現(xiàn)有憑據(jù)登錄時(shí)會(huì)收到強(qiáng)烈警告。


ARCHER超級(jí)計(jì)算機(jī)所在的愛丁堡大學(xué)的一位發(fā)言人表示,該研究所正在“對(duì)此事進(jìn)行調(diào)查”。


該大學(xué)正在與國(guó)家網(wǎng)絡(luò)安全中心(NCSC)及其技術(shù)合作伙伴合作,以尋求恢復(fù)之路,并確定何時(shí)可以使系統(tǒng)恢復(fù)在線。它說,沒有任何跡象表明任何研究、客戶或個(gè)人數(shù)據(jù)受到了攻擊的影響。周四的狀態(tài)更新表示,希望ARCHER能夠在下周初恢復(fù)服務(wù),但這取決于診斷掃描的結(jié)果以及與NCSC的協(xié)商結(jié)果。


德國(guó)方面,bwHPC是負(fù)責(zé)協(xié)調(diào)德國(guó)巴登-符騰堡州跨超級(jí)計(jì)算機(jī)研究項(xiàng)目的組織,該組織上周一宣布,由于類似的“安全事件”,必須關(guān)閉其五個(gè)高性能計(jì)算集群。這包括:


·斯圖加特大學(xué)斯圖加特高性能計(jì)算中心(HLRS)的Hawk超級(jí)計(jì)算機(jī)

·卡爾斯魯厄技術(shù)學(xué)院(KIT)的bwUniCluster 2.0和ForHLR II集群

·烏爾姆大學(xué)的bwForCluster JUSTUS化學(xué)和量子科學(xué)超級(jí)計(jì)算機(jī)

·蒂賓根大學(xué)的bwForCluster BinAC生物信息學(xué)超級(jí)計(jì)算機(jī)


上周三,安全研究員費(fèi)利克斯·馮·萊特納(Felix von Leitner)在博客中稱,位于西班牙巴塞羅那的一臺(tái)超級(jí)計(jì)算機(jī)也受到安全問題的影響,因此被關(guān)閉。


上周四,一個(gè)來自巴伐利亞科學(xué)院下屬的萊布尼茲計(jì)算中心(LRZ)表示,由于安全漏洞,該計(jì)算集群已從互聯(lián)網(wǎng)斷開連接。LRZ宣布之后,當(dāng)天晚些時(shí)候,來自德國(guó)朱利希鎮(zhèn)的朱利希研究中心又發(fā)布了一份聲明。官員們說,在“IT安全事件”之后,他們不得不關(guān)閉JURECA、JUDAC和JUWELS超級(jí)計(jì)算機(jī)。


上周六也有新的漏洞事件發(fā)生。德國(guó)科學(xué)家羅伯特·海靈(Robert Helling)在德國(guó)慕尼黑路德維希·馬克西米利安斯大學(xué)物理系發(fā)表了有關(guān)感染高性能計(jì)算集群的惡意軟件的分析。


在上周歐洲超級(jí)計(jì)算機(jī)的“挖礦風(fēng)暴”曝光之前,對(duì)超級(jí)計(jì)算機(jī)的攻擊還很少見,但這并不意味著超級(jí)計(jì)算機(jī)比其他計(jì)算機(jī)更不容易遭受攻擊,事實(shí)上對(duì)超算實(shí)施攻擊并不需要多么復(fù)雜的黑客技術(shù),例如網(wǎng)絡(luò)釣魚和惡意U盤。坦佩雷大學(xué)計(jì)算機(jī)科學(xué)系助理教授Antonios Michalas說:


一臺(tái)超級(jí)計(jì)算機(jī)并不像聽起來那樣具有異國(guó)情調(diào)。目前,大多數(shù)現(xiàn)有的超級(jí)計(jì)算機(jī)都依賴于傳統(tǒng)硬件,但它們擁有許多誘惑黑客的資源。


根據(jù)Doman的分析,肆虐歐洲超級(jí)計(jì)算機(jī)的挖礦惡意軟件攻擊來自同一個(gè)攻擊者,該攻擊者獲得對(duì)超級(jí)計(jì)算節(jié)點(diǎn)的訪問權(quán)限后,就利用CVE-2019-15666漏洞進(jìn)行了根訪問,然后部署了挖掘Monero(XMR)加密貨幣的應(yīng)用程序。


ARCHER從事一系列研究項(xiàng)目,例如對(duì)天氣模式和生物醫(yī)學(xué)數(shù)據(jù)進(jìn)行建模,模擬地球的氣候并設(shè)計(jì)新材料。但是它在支持許多不同的新冠病毒(COVID-19)研究項(xiàng)目中所扮演的角色可能吸引了黑客。更糟糕的是,不僅僅是ARCHER,上周因挖礦病毒而癱瘓的許多超級(jí)計(jì)算機(jī)都曾在數(shù)周前宣布將把新冠病毒(COVID-19)疫情的研究放在優(yōu)先位置,由于入侵和隨后的停機(jī)時(shí)間,相關(guān)研究很可能已經(jīng)受到了阻礙。


這不是超級(jí)計(jì)算機(jī)第一次被用來挖礦,早在2018年2月,俄羅斯當(dāng)局就曾逮捕俄羅斯核中心的一些工程師,原因是他們使用該機(jī)構(gòu)的超級(jí)計(jì)算機(jī)開采加密貨幣。同年,澳大利亞官員在氣象局開始調(diào)查類似案件,原因是員工使用該機(jī)構(gòu)的超級(jí)計(jì)算機(jī)開采加密貨幣。



本文轉(zhuǎn)載自微信公眾號(hào)“安全?!?/strong>