在過去的一周中，歐洲各地從事COVID-19研究的多臺超級計(jì)算機(jī)受到了加密貨幣挖掘攻擊的攻擊。關(guān)于入侵的報(bào)道始于上周一，英國和德國的超級計(jì)算機(jī)是第一批受害者。

[[327578]]

上周一，英國國家超級計(jì)算服務(wù)機(jī)構(gòu) ARCHER宣布，在利用其登錄節(jié)點(diǎn)后，將禁止對其系統(tǒng)的訪問。該事件正在調(diào)查中;根據(jù)該組織網(wǎng)站上的通知，所有(SSH)密鑰和ARCHER密碼將被重寫，并且不再有效。

該中心說：“當(dāng)ARCHER恢復(fù)服務(wù)時(shí)，將要求所有用戶使用兩個(gè)憑證來訪問該服務(wù)：帶密碼的SSH密鑰和他們的ARCHER密碼。”

同時(shí)，德國的巴登-符騰堡高性能計(jì)算公司在其網(wǎng)站上表示，它也在同一天遭到攻擊，并迫不得已將其五個(gè)集群下線。

但是，它并不是唯一受到?jīng)_擊的德國超級計(jì)算機(jī)中心。萊布尼茲超級計(jì)算機(jī)中心周四宣布，由于“安全事件” ，Jülich超級計(jì)算機(jī)中心隨后將JURECA，JUDAC和JUWELS系統(tǒng)下線，暫時(shí)關(guān)閉了該通道。

BleepingComputer表示，多達(dá)9臺德國超級計(jì)算機(jī)可能成為攻擊的受害者。瑞士國家超級計(jì)算機(jī)中心也承認(rèn)遭到了攻擊，并表示，歐洲及世界各地的學(xué)術(shù)中心都在抵制網(wǎng)絡(luò)攻擊，并且檢測到惡意活動，因此正在關(guān)閉對其中心的外部訪問。

“我們目前正在調(diào)查非法進(jìn)入該中心的情況。我們的工程師正在積極致力于盡快恢復(fù)系統(tǒng)，以將對用戶的影響降至最低。” CSCS的主管Thomas Schulthess說。

歐洲網(wǎng)格基礎(chǔ)設(shè)施(EGI)發(fā)布了其計(jì)算機(jī)安全事件響應(yīng)小組(EGI-CSIRT)的調(diào)查結(jié)果，該小組調(diào)查了兩個(gè)可能或可能不相關(guān)的安全事件。

根據(jù)他們的分析，不良行為者使用受損的SSH憑據(jù)來訪問系統(tǒng)并使用它們來挖掘Monero。EGI-CSIRT指出，在歐洲以及中國和北美都有受害者。但是，它無法確認(rèn)SSH憑據(jù)是如何被盜的。

截至目前，還沒有關(guān)于襲擊是由一個(gè)威脅行為者還是由各個(gè)團(tuán)體進(jìn)行的官方聲明。但是人們可能會推測它們之間可能存在某種聯(lián)系，因?yàn)槟繕?biāo)是相似的，并且攻擊是在一周的時(shí)間內(nèi)進(jìn)行的。

ESET網(wǎng)絡(luò)安全專家杰克·摩爾(Jake Moore)談到了這次攻擊：“有趣的是，黑客首次將遠(yuǎn)程超級計(jì)算機(jī)完全瞄準(zhǔn)了超級計(jì)算機(jī)，就像以前一樣，內(nèi)部人員一直在安裝用于攻擊的加密礦惡意軟件的攻擊。

[[327579]]

現(xiàn)在將需要重置所有SSH登錄憑據(jù)，這可能需要一段時(shí)間，但這對于阻止攻擊至關(guān)重要。憑據(jù)列表遭到破壞，重置會挽回一定的損失。不幸的是，之前不知情的攻擊初期足以讓威脅參與者充分利用挖礦病毒了”他補(bǔ)充說。