黑客把超级计算机变成加密货币的挖掘平台

黑客们设法在欧洲各地的多台超级计算机上安装了加密货币挖掘恶意软件,这些计算机在调查过程中被迫关闭。

据报道,英国、德国和瑞士的超级计算机设施发生了安全事故,而西班牙的一个高性能计算中心也发生了类似的事故。

运行ARCHER超级计算机的爱丁堡大学遭受了第一次攻击,该组织报告说,由于对ARCHER登录节点的安全利用,它已经禁用了对系统的访问并重置了SSH密码。同一天,负责协调德国巴登-符腾堡州超级计算机研究项目的组织bwHPC宣布,在发生类似的安全事件后,其5个高性能计算集群被关闭。

本周晚些时候,巴伐利亚科学院的莱布尼茨计算中心(LRZ)宣布,由于存在安全漏洞,一个计算集群已经与互联网断开了连接。Julich研究中心的官员随后宣布,在IT安全事故后,他们关闭了JURECA、JUDAC和JUWELS的超级计算机。位于德累斯顿的技术大学也宣布它必须关闭其金牛座超级计算机。

虽然没有哪个组织的超级计算机受到了这些安全事件的影响,但欧洲电网基础设施(EGI)的计算机安全事件响应小组(CSIRT)已经发布了恶意软件样本和一些攻击的网络危害指标。

在审查了这些恶意软件样本后,英国网络安全公司Cado Security认为,攻击者是通过使用泄露的SSH证书进入超级计算机集群的。这些证书似乎是从加拿大、中国和波兰的大学工作人员那里窃取的,他们被允许使用这些超级计算机来从事高要求和复杂的计算工作。

Cado Security的联合创始人Chris Doman告诉ZDNet,类似的恶意软件文件名和网络指示器表明,这些安全事件可能是由同一威胁行为者实施的。基于他的分析,攻击者利用Linux内核中的CVE-2019-15666漏洞获得根访问,然后部署了一个应用程序来挖掘Monero cyrptocurrency。