近日，英國(guó)、德國(guó)、瑞士和西班牙等國(guó)超級(jí)計(jì)算機(jī)中心紛紛報(bào)告被加密貨幣惡意軟件感染，導(dǎo)致多個(gè)高性能計(jì)算集群關(guān)閉。

英國(guó)功能最強(qiáng)大的研究超級(jí)計(jì)算機(jī)ARCHER首先發(fā)布了攻擊報(bào)告，聲稱近日由于其登錄節(jié)點(diǎn)的“安全漏洞被利用”而被無限期下線，這一攻擊也影響了英國(guó)和歐洲學(xué)術(shù)界。所有ARCHER的現(xiàn)有賬戶密碼和SSH密鑰都將被重置，現(xiàn)有用戶使用現(xiàn)有憑據(jù)登錄時(shí)會(huì)收到強(qiáng)烈警告。

[[326508]]

ARCHER超級(jí)計(jì)算機(jī)所在的愛丁堡大學(xué)的一位發(fā)言人表示，該研究所正在“對(duì)此事進(jìn)行調(diào)查”。

該大學(xué)正在與國(guó)家網(wǎng)絡(luò)安全中心(NCSC)及其技術(shù)合作伙伴合作，以尋求恢復(fù)之路，并確定何時(shí)可以使系統(tǒng)恢復(fù)在線。它說，沒有任何跡象表明任何研究、客戶或個(gè)人數(shù)據(jù)受到了攻擊的影響。周四的狀態(tài)更新表示，希望ARCHER能夠在下周初恢復(fù)服務(wù)，但這取決于診斷掃描的結(jié)果以及與NCSC的協(xié)商結(jié)果。

德國(guó)方面，bwHPC是負(fù)責(zé)協(xié)調(diào)德國(guó)巴登-符騰堡州跨超級(jí)計(jì)算機(jī)研究項(xiàng)目的組織，該組織上周一宣布，由于類似的“安全事件”，必須關(guān)閉其五個(gè)高性能計(jì)算集群。這包括：

• 斯圖加特大學(xué)斯圖加特高性能計(jì)算中心(HLRS)的Hawk超級(jí)計(jì)算機(jī)
• 卡爾斯魯厄技術(shù)學(xué)院(KIT)的bwUniCluster 2.0和ForHLR II集群
• 烏爾姆大學(xué)的bwForCluster JUSTUS化學(xué)和量子科學(xué)超級(jí)計(jì)算機(jī)
• 蒂賓根大學(xué)的bwForCluster BinAC生物信息學(xué)超級(jí)計(jì)算機(jī)

上周三，安全研究員費(fèi)利克斯·馮·萊特納(Felix von Leitner)在博客中稱，位于西班牙巴塞羅那的一臺(tái)超級(jí)計(jì)算機(jī)也受到安全問題的影響，因此被關(guān)閉。

上周四，一個(gè)來自巴伐利亞科學(xué)院下屬的萊布尼茲計(jì)算中心(LRZ)表示，由于安全漏洞，該計(jì)算集群已從互聯(lián)網(wǎng)斷開連接。LRZ宣布之后，當(dāng)天晚些時(shí)候，來自德國(guó)朱利希鎮(zhèn)的朱利希研究中心又發(fā)布了一份聲明。官員們說，在“IT安全事件”之后，他們不得不關(guān)閉JURECA、JUDAC和JUWELS超級(jí)計(jì)算機(jī)。

上周六也有新的漏洞事件發(fā)生。德國(guó)科學(xué)家羅伯特·海靈(Robert Helling)在德國(guó)慕尼黑路德維希·馬克西米利安斯大學(xué)物理系發(fā)表了有關(guān)感染高性能計(jì)算集群的惡意軟件的分析。

在上周歐洲超級(jí)計(jì)算機(jī)的“挖礦風(fēng)暴”曝光之前，對(duì)超級(jí)計(jì)算機(jī)的攻擊還很少見，但這并不意味著超級(jí)計(jì)算機(jī)比其他計(jì)算機(jī)更不容易遭受攻擊，事實(shí)上對(duì)超算實(shí)施攻擊并不需要多么復(fù)雜的黑客技術(shù)，例如網(wǎng)絡(luò)釣魚和惡意U盤。坦佩雷大學(xué)計(jì)算機(jī)科學(xué)系助理教授Antonios Michalas說：

一臺(tái)超級(jí)計(jì)算機(jī)并不像聽起來那樣具有異國(guó)情調(diào)。目前，大多數(shù)現(xiàn)有的超級(jí)計(jì)算機(jī)都依賴于傳統(tǒng)硬件，但它們擁有許多誘惑黑客的資源。

根據(jù)Doman的分析，肆虐歐洲超級(jí)計(jì)算機(jī)的挖礦惡意軟件攻擊來自同一個(gè)攻擊者，該攻擊者獲得對(duì)超級(jí)計(jì)算節(jié)點(diǎn)的訪問權(quán)限后，就利用CVE-2019-15666漏洞進(jìn)行了根訪問，然后部署了挖掘Monero(XMR)加密貨幣的應(yīng)用程序。

ARCHER從事一系列研究項(xiàng)目，例如對(duì)天氣模式和生物醫(yī)學(xué)數(shù)據(jù)進(jìn)行建模，模擬地球的氣候并設(shè)計(jì)新材料。但是它在支持許多不同的新冠病毒(COVID-19)研究項(xiàng)目中所扮演的角色可能吸引了黑客。更糟糕的是，不僅僅是ARCHER，上周因挖礦病毒而癱瘓的許多超級(jí)計(jì)算機(jī)都曾在數(shù)周前宣布將把新冠病毒(COVID-19)疫情的研究放在優(yōu)先位置，由于入侵和隨后的停機(jī)時(shí)間，相關(guān)研究很可能已經(jīng)受到了阻礙。

這不是超級(jí)計(jì)算機(jī)第一次被用來挖礦，早在2018年2月，俄羅斯當(dāng)局就曾逮捕俄羅斯核中心的一些工程師，原因是他們使用該機(jī)構(gòu)的超級(jí)計(jì)算機(jī)開采加密貨幣。同年，澳大利亞官員在氣象局開始調(diào)查類似案件，原因是員工使用該機(jī)構(gòu)的超級(jí)計(jì)算機(jī)開采加密貨幣。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文