近日,英国、德国、瑞士、西班牙的超级计算机中心相继报告感染加密货币恶意软件,导致多个高性能计算集群关闭。英国最强大的研究型超级计算机ARCHER首先发布了一份攻击报告,声称其登录节点中的“安全漏洞被利用”导致其最近无限期下线。这次袭击也影响了英国和欧洲的学术界。所有现有的ARCHER帐户密码和SSH密钥都将被重置,现有用户在使用现有凭据登录时将收到强烈警告。ARCHER超级计算机所在的爱丁堡大学发言人表示,该研究所正在“调查此事”。该大学正在与国家网络安全中心(NCSC)及其技术合作伙伴合作,探索恢复途径并确定系统何时可以恢复在线。该公司表示,没有迹象表明任何研究、客户或个人数据受到此次攻击的影响。周四的状态更新表示,希望ARCHER能够在下周初恢复服务,但这取决于诊断扫描的结果以及与NCSC的磋商。在德国,负责协调德国巴登-符腾堡州超级计算机研究项目的组织bwHPC上周一宣布,由于类似的“安全事件”,其五个高性能计算集群不得不关闭。这包括:斯图加特大学高性能计算中心(HLRS)的Hawk超级计算机卡尔斯鲁厄理工学院(KIT)的bwUniCluster2.0和ForHLRII集群乌尔姆大学的bwForClusterJUSTUS化学和量子科学超级计算机位于西班牙巴塞罗那的图宾根的bwForClusterBinAC生物信息学超级计算机也受到安全问题的影响而关闭,安全研究员FelixvonLeitner上周三在博客中写道。上周四,隶属于巴伐利亚科学院的莱布尼茨计算中心(LRZ)的一个小组表示,由于安全漏洞,该计算集群已与互联网断开连接。在LRZ宣布之后,德国小镇Julich的Julich研究中心在当天晚些时候发表了一份声明。官员们表示,在发生“IT安全事件”后,他们不得不关闭JURECA、JUDAC和JUWELS超级计算机。周六也出现了新的违规行为。德国科学家RobertHelling在德国慕尼黑的LudwigMaximilians-Universit?t物理系发表了对感染高性能计算集群的恶意软件的分析。在上周的欧洲超级计算机“挖矿风暴”之前,对超级计算机的攻击很少见,但这并不意味着超级计算机比其他计算机更容易受到攻击。不需要复杂的黑客技术,例如网络钓鱼和恶意U盘。坦佩雷大学计算机科学系助理教授AntoniosMichalas表示:超级计算机并不像听起来那么奇特。目前,大多数现有的超级计算机都依赖于传统硬件,但它们拥有许多吸引黑客的资源。根据多曼的分析,此次肆虐欧洲超级计算机的挖矿恶意软件攻击来自同一攻击者,该攻击者获得了超级计算节点的访问权限,利用CVE-2019-15666漏洞进行root访问,然后部署应用程序来挖掘门罗币(XMR)加密货币。ARCHER从事一系列研究项目,例如模拟天气模式和生物医学数据、模拟地球气候和设计新材料。但它在支持许多不同的COVID-19研究项目方面的作用可能吸引了黑客。更糟糕的是,不仅仅是ARCHER,许多上周因挖矿病毒而瘫痪的超级计算机几周前就宣布将优先研究COVID-19疫情。停机时间很可能阻碍了研究。这不是第一次使用超级计算机进行挖矿。早在2018年2月,俄罗斯当局就逮捕了俄罗斯核中心的一些工程师,因为他们使用该机构的超级计算机来挖掘加密货币。同年,在员工使用该机构的超级计算机挖掘加密货币后,澳大利亚官员开始调查气象局的一起类似案件。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
