W ostatnim czasie pojawia się wiele informacji na temat ataków hakerskich na superkomputery (często wykorzystywane w tym momencie do badań nad COVID-19) w Europie. Czy motywem włamań było kopanie krypto?

W dzisiejszych czasach nawet superkomputery mogą zostać zhakowane. Do podobnych incydentów dochodziło już wcześniej – chociażby w lutym odkryto, iż Warszawskie Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego zostało zhakowane. Tymczasem w tym tygodniu w Europie zostało zainfekowanych co najmniej kilka superkomputerów. Incydenty zostały zgłoszone w Wielkiej Brytanii, Niemczech i Szwajcarii. Infekcje obejmują złośliwe oprogramowanie wydobywające kryptowaluty, a badacze z portalu Cado, sugerują, iż kopana była kryptowaluta Monero. Według raportu podobny incydent nastąpił również w jednym z hiszpańskich centrów badawczych.

Pierwszy taki raport o ataku złośliwego oprogramowania wydobywającego kryptowaluty na superkomputery wyszedł na jaw w zeszłym tygodniu. Informacje pochodzą z Edynburskiego Uniwersytetu, obsługującego superkomputer ARCHER. System został zamknięty, aby zapobiec dalszym ingerencjom, postanowiono również zresetować hasło SSH. Kolejnym przypadkiem włamania było centrum bwHPC, które koordynuje projekty badawcze na superkomputerach w niemieckim landzie Badenii-Wirtemberdze.

Kolejne superkomputery zhakowane

W mediach społecznościowych pojawiają się również informacje problemów z bezpieczeństwem superkomputera z Barcelony. Natomiast sobotę została opublikowana analiza szkodliwego oprogramowania, które zainfekowało wysokowydajny system obliczeniowy na monachijskim Wydziale Fizyki. Szwajcarskie Centrum Obliczeń Naukowych (CSCS) w Zurychu w Szwajcarii również zamknęło zewnętrzny dostęp do swoich superkomputerów, jednakże przedstawiło tylko bardzo ogólne wyjaśnienie dlaczego doszło do incydentu. We 2 z wszystkich opisywanych wcześniej przypadkach chodziło o mining Monero. O szczegółach włamań w innych centrach akademickich, które posiadają superkomputery pewnie dopiero wkrótce dowiemy się więcej.

Niektóre superkomputery wykorzystywano do poszukiwania szczepionki dla COVID-19

Tweet pochodzący z profilu Komisji Europejskiej

W polskich i zagranicznych portalach pojawia się wiele komentarzy, które obwiniają za ataki obce służby i wywiady: rosyjskie oraz chińskie. Prawdopodobnie uzyskując dodatkowe informacje na temat włamań oraz ich charakteru (czy wszystkie superkomputerowe centra były wykorzystywane do kopania Monero?), będziemy mogli dowiedzieć się czy ataki miały charakter zarobkowy czy celem było zdobycie wrażliwych danych.