欧洲各地的超级计算机管理机构称,他们的超级计算机系统被黑,被恶意挖矿软件感染,变成了挖矿机器人。英国、德国和瑞士现已报道了这一事件。据传西班牙的一台超级计算机也受到了类似的感染。被黑的超级计算机已经关闭,并且正在对系统漏洞进行安全检查。欧洲多地发布超级计算入侵声明(1)上周一(5月11日),德国bwHPC组织宣布5台超级计算机因感染恶意挖矿软件而关闭。该机构发布的消息如下:“尊敬的用户,由于IT安全事件,全州HPC系统将暂时关闭。五台被感染的超级计算机如下:bwUniCluster2.0、ForHLRII、bwForClusterJUSTUS、bwForClusterBinAC和Hawk”本月早些时候报道的另一个系统是爱丁堡大学的ARCHER超级计算机。ARCHER系统的状态页面显示:“由于ARCHER登录节点存在安全漏洞,我们已决定以禁止任何用户在进一步调查期间访问ARCHER。”并且SSH(安全外壳协议)密码已被重置以防止进一步的攻击。(2)安全研究员FelixvonLeitner上周三在博客中写道,西班牙巴塞罗那的一台超级计算机,也受到安全问题的影响而被关闭。(3)上周四更多被感染的超级计算机浮出水面。巴伐利亚科学院下属的莱布尼茨计算中心同日表示是的,它管理的计算集群由于安全漏洞而与Internet断开连接。(4)当天晚些时候,德国尤利希研究中心随即表示,由于“IT安全事件”,不得不关闭旗下的JURECA、JUDAC和JUWELS超级计算机。(五)其他类似事件相继发生。上周六,德国慕尼黑路德维希-马克西米利安大学物理系超级计算集群也被感染。(6)位于瑞士苏黎世的瑞士科学计算中心(CSCS)位于瑞士苏黎世的瑞士科学计算中心也表示,将继续关闭对其超级计算机的外部访问,直到外部环境安全为止。MeteoSwiss的天气预报机构也发表声明称,“MeteoSwiss天气预报是在CSCS上计算的。由于安全事件的影响,天气预报中心系统的外部访问已经关闭,直到恢复安全环境。天气预报不会受到影响。”攻击方法和原因GridInfrastructureEurope的计算机安全事件响应小组(CSIRT)发布了与这些事件相关的恶意软件的技术细节。相关人士分析,黑客通过窃取SSH凭证获得超级计算机的访问权限,利用CVE-2019-15666漏洞进行root访问,然后部署挖矿Monero(XMR)加密货币的应用程序。虽然没有直接证据证明所有袭击都是同一个组织所为,但有迹象表明,它们的起源地可能是同一个地方。其他专家推测,对超级计算机系统的黑客攻击是由一些民族主义者进行的,因为被攻击的国家参与了对COVID-19爆发的研究。在上周欧洲超级计算机“挖矿风暴”曝光之前,超级计算机被攻击的情况非常罕见,但这并不意味着超级计算机就比其他计算机更安全。事实上,攻击超级计算机并不需要太多复杂的技术。.坦佩雷大学计算机科学系助理教授AntoniosMichalas表示:“超级计算机并不像听起来那么遥不可及。现有的大多数超级计算机都依赖于常规硬件,它们拥有许多引诱黑客的资源。这并不超级计算机首次被用于挖矿,但此次受影响的超级计算机中有很多是用于研究新冠肺炎的,由于受到攻击,它们不得不被强制关闭,相关研究可能已经受到阻碍。
