遍布?xì)W洲的超級(jí)計(jì)算機(jī)的管理組織聲稱，他們超級(jí)計(jì)算機(jī)系統(tǒng)已被入侵，感染惡意挖礦軟件，淪為挖礦肉雞。目前英國、德國和瑞士已經(jīng)報(bào)道了這一事件。有傳言稱西班牙的一臺(tái)超級(jí)計(jì)算機(jī)也受到了類似的感染。

這些被入侵的超級(jí)計(jì)算機(jī)目前已被關(guān)閉，正在對系統(tǒng)漏洞做安全檢查。

歐洲多地發(fā)布超算遭受入侵聲明

(1) 上周一(5月11號(hào))德國bwHPC組織宣布：因惡意挖礦軟件感染關(guān)閉了五臺(tái)超級(jí)計(jì)算機(jī)。

該組織發(fā)布的消息如下：

據(jù)報(bào)道，月初被感染的另一個(gè)系統(tǒng)是愛丁堡大學(xué)的ARCHER超級(jí)計(jì)算機(jī)。ARCHER系統(tǒng)的狀態(tài)頁上顯示：“由于ARCHER登錄節(jié)點(diǎn)出現(xiàn)安全漏洞，我們決定在進(jìn)行進(jìn)一步調(diào)查時(shí)禁止任何用戶訪問ARCHER。”并且為了防止再次被攻擊重置了SSH(安全外殼協(xié)議)密碼。

(2) 上周三安全研究員Felix von Leitner在博客中稱，位于 西班牙巴塞羅 那的一臺(tái)超級(jí)計(jì)算機(jī)也受到安全問題的影響，因此被關(guān)閉。

(3) 上周四更多被感染的超級(jí)計(jì)算機(jī)浮出水面， 巴伐利亞科學(xué)院下屬的萊布尼茲計(jì)算中心當(dāng)天表示因?yàn)榘踩┒?，其管理的?jì)算集群斷開互聯(lián)網(wǎng)連接。

(4) 當(dāng)天晚些時(shí)候， 德國朱利希研究中心緊接著表示由于發(fā)生“IT安全事件”，必須關(guān)閉旗下JURECA，JUDAC和JUWELS超級(jí)計(jì)算機(jī)。

(5) 其他類似事件也陸續(xù)浮出水面，上周六，德國慕尼黑路德維希-馬克西米連斯大學(xué)物理系的超級(jí)計(jì)算集群也遭受感染。

(6) 瑞士蘇黎世的瑞士科學(xué)計(jì)算中心(CSCS)瑞士蘇黎世的瑞士科學(xué)計(jì)算中心也表示將持續(xù)關(guān)閉其超級(jí)計(jì)算機(jī)的外部訪問，直到外部環(huán)境安全。

MeteoSwiss的天氣預(yù)報(bào)機(jī)構(gòu)也發(fā)表聲明稱，

攻擊方法和原因

歐洲網(wǎng)格基礎(chǔ)設(shè)施的計(jì)算機(jī)安全事件響應(yīng)小組(CSIRT)發(fā)布了與這些事件有關(guān)的惡意軟件的技術(shù)詳細(xì)信息。

相關(guān)人士分析，黑客是通過竊取SSH憑證獲得了超級(jí)計(jì)算機(jī)的訪問權(quán)限，利用CVE-2019-15666漏洞進(jìn)行了根訪問，然后部署了挖掘Monero(XMR)即加密貨幣的應(yīng)用程序。

雖然沒有直接的證據(jù)證明所有的攻擊都是由同一組織實(shí)施的，但種種跡象都表明它們的源頭可能是在同一個(gè)地方

而其他專家推測，本次超級(jí)計(jì)算機(jī)系統(tǒng)被入侵事件是一些民族主義者實(shí)施的，因?yàn)楸还舻膰覅⑴c了新冠肺炎爆發(fā)的研究。

[[326703]]

在上周歐洲超級(jí)計(jì)算機(jī)的“挖礦風(fēng)暴”曝光之前，超級(jí)計(jì)算機(jī)遭受攻擊還十分罕見，但并不意味著超級(jí)計(jì)算機(jī)比其他計(jì)算機(jī)更安全，事實(shí)上對超算實(shí)施攻擊并不需要多么復(fù)雜的技術(shù)。坦佩雷大學(xué)計(jì)算機(jī)科學(xué)系助理教授Antonios Michalas說：

這不是超級(jí)計(jì)算機(jī)第一次被用來挖礦，但這次受影響的超級(jí)計(jì)算機(jī)有不少都是用于新冠肺炎研究的，由于遭受攻擊不得不強(qiáng)行關(guān)機(jī)，相關(guān)研究很可能已經(jīng)受到了阻礙。