حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز

چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شده‌اند که باعث شده فعالیت آن‌ها برای بررسی حملات سایبری متوقف شود.

حمله به ابررایانه‌های این سه کشور اروپایی تایید شده و گفته می‌شود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از این حملات روز دوشنبه توسط دانشگاه ادینبورگ که مدیریت ابررایانه «ARCHER» را برعهده دارد، منتشر شد که نتیجه آن، توقف فعالیت‌های آن برای بررسی وضعیت و همچنین ریست پسوردهای SSH برای جلوگیری از حملات آتی بود.

سازمانی «bwHPC» که وظیفه هماهنگی پروژه‌های تحقیقاتی میان ابررایانه‌ها در ایالت «بادن-وورتمبرگ» آلمان را برعهده دارد، روز دوشنبه اعلام کرد که ۵ کلاستر محاسباتی قدرتمند را به علت نفوذ به آن و حمله سایبری خاموش کرده است. از این ابررایانه‌ها می‌توان به «Hawk» در دانشگاه اشتوتگارت اشاره کرد.

روز چهارشنبه گزارشی از سوی یک محقق امنیتی منتشر شد که بر اساس آن، ابررایانه‌ای که در بارسلونا، اسپانیا قرار دارد به علت حمله سایبری خاموش شده است. روز پنجشنبه «مرکز محاسباتی لایبنیتس»، موسسه‌ای که توسط آکادمی علوم ایالت «بایرن» کنترل می‌شود اعلام کرد که به علت نفوذ امنیتی، ارتباط ابررایانه خود را با اینترنت متوقف کرده است. پس از مرکز محاسباتی لایبنیتس، یکی دیگر از مراکز تحقیقاتی این کشور یعنی «Julich» نیز خبر از توقف فعالیت ابررایانه‌های «JURECA» ،«JUDAC» و «JUWELS» به علت مشکلات امنیتی داد.

مرکز محاسبات علمی سوئیس (CSCS) در «زوریخ» نیز به علت حمله سایبری دسترسی خارجی به ابررایانه خود را متوقف کرد و تا زمانی که امنیت آن تضمین نشود، امکان دسترسی به آن را فراهم نخواهد کرد.

هیچ کدام از سازمان‌ها جرئیات مربوط به این بدافزار را منتشر نکرده‌اند، اما شرکت آمریکایی «Cado Security» این حملات را مورد بررسی قرار داده و اعلام کرده که ظاهرا مهاجمان توسط اعتبارنامه‌های SSH توانسته‌اند به این ابررایانه‌ها دسترسی پیدا کنند. به نظر می‌رسد این اعتبارنامه‌ها از اعضای دانشگاه که از ابررایانه‌ها برای کارهای تحقیقاتی خود استفاده می‌کنند، به سرقت رفته‌اند. لاگین‌های SSH به سرقت رفته متعلق دانشگاه‌ها در کانادا، چین و لهستان است.

در حال حاضر مدرکی وجود ندارد که نشان دهد تمام این حملات توسط یک گروه هکری صورت گرفته. بر اساس تحلیل‌ شرکت Cado Security، زمانی که مهاجمان به گره محاسباتی دسترسی پیدا می‌کنند، با استفاده از آسیب‌پذیری CVE-2019-15666 موفق به کنترل هسته آن و استقرار برنامه‌ای برای استخراج رمزارز مونرو (XMR) می‌شوند.