(Foto autor Carsten Koall / Getty Images) Mitmed Euroopas olevad superarvutid, sealhulgas vähemalt üks, mida kasutatakse COVID-19 uuringuteks, on võrguühenduseta, kuna häkkerid installivad masinatesse salaja krüptoraha kaevandamise pahavara.
Nädal tagasi lülitati salapärasele küberrünnakule vastuseks Ühendkuningriigi Archer superarvuti ning teised suure jõudlusega arvutid Saksamaal ja Šveitsis.
"Nüüd usume, et see on kogu akadeemilises ringkonnas suur probleem, kuna Ühendkuningriigis ja mujal Euroopas on ohustatud mitu arvutit," ütlesid Archeri administraatorid.
Euroopa superarvutite grupi EGI turvameeskond on sellest ajast alates avastanud põhjuse: rühm häkkerid on varastanud kaugjuurdepääsu superarvutitele, et kaevandada krüptoraha nimega Monero.
Juurdepääsu saamiseks võivad häkkerid kõigepealt kaaperdada akadeemiliste asutuste arvutid, mis kasutavad superarvuteid regulaarselt teadustööks.
Samad arvutid oleksid sisaldanud võtmeid, et võimaldada Secure Shelli (SSH) kaugjuurdepääsu ülivõimsatele arvutiseadmetele.
"Ründaja hüppab ühelt ohvrilt teisele, kasutades SSH-i mandaate," ütles EGI.
Rünnakute korraldamiseks kasutatud IP-aadressid on leitud Hiinast, Poolast ja Kanadast, kuid näib, et ühendused tekivad ohustatud arvutite või Tor-võrku kuuluvate serverite kaudu, mistõttu on raske välja selgitada, kes võivad olla vastutavad.
Cado Security uuris ka rünnakutes kasutatud pahavara näidist ja paljastas tõendeid, et häkkeritel õnnestus oma krüptovaluuta kaevandamise tarkvara USA superarvutile paigutada.
"Pöördume nende poole, sest nad võivad ka ohtu sattuda," ütles ettevõte.
Vahepeal on mõjutatud masinad Euroopas üritanud häkkerid välja tuua.
Archeri superarvuti, mis on hostinud COVID-19 uuringute tööriistu, loodab naasta selle nädala lõpus.
"Kui Archer naaseb teenusesse, peavad kõik kasutajad teenusele juurdepääsemiseks kasutama kahte mandaati: SSH-võtit koos parooliga ja nende Archeri parooliga," ütles superarvuti kasutajatele möödunud reedel nõuandes.
"On hädavajalik, et te ei kasutaks korduvalt varem kasutatud parooli ega SSH-võtit koos parooliga."
(Foto autor Carsten Koall / Getty Images) Mitmed Euroopas olevad superarvutid, sealhulgas vähemalt üks, mida kasutatakse COVID-19 uuringuteks, on võrguühenduseta, kuna häkkerid installivad masinatesse salaja krüptoraha kaevandamise pahavara.
Nädal tagasi lülitati salapärasele küberrünnakule vastuseks Ühendkuningriigi Archer superarvuti ning teised suure jõudlusega arvutid Saksamaal ja Šveitsis.
"Nüüd usume, et see on kogu akadeemilises ringkonnas suur probleem, kuna Ühendkuningriigis ja mujal Euroopas on ohustatud mitu arvutit," ütlesid Archeri administraatorid.
Euroopa superarvutite grupi EGI turvameeskond on sellest ajast alates avastanud põhjuse: rühm häkkerid on varastanud kaugjuurdepääsu superarvutitele, et kaevandada krüptoraha nimega Monero.
Juurdepääsu saamiseks võivad häkkerid kõigepealt kaaperdada akadeemiliste asutuste arvutid, mis kasutavad superarvuteid regulaarselt teadustööks.
Samad arvutid oleksid sisaldanud võtmeid, et võimaldada Secure Shelli (SSH) kaugjuurdepääsu ülivõimsatele arvutiseadmetele.
"Ründaja hüppab ühelt ohvrilt teisele, kasutades SSH-i mandaate," ütles EGI.
Rünnakute korraldamiseks kasutatud IP-aadressid on leitud Hiinast, Poolast ja Kanadast, kuid näib, et ühendused tekivad ohustatud arvutite või Tor-võrku kuuluvate serverite kaudu, mistõttu on raske välja selgitada, kes võivad olla vastutavad.
Cado Security uuris ka rünnakutes kasutatud pahavara näidist ja paljastas tõendeid, et häkkeritel õnnestus oma krüptovaluuta kaevandamise tarkvara USA superarvutile paigutada.
"Pöördume nende poole, sest nad võivad ka ohtu sattuda," ütles ettevõte.
Vahepeal on mõjutatud masinad Euroopas üritanud häkkerid välja tuua.
Archeri superarvuti, mis on hostinud COVID-19 uuringute tööriistu, loodab naasta selle nädala lõpus.
"Kui Archer naaseb teenusesse, peavad kõik kasutajad teenusele juurdepääsemiseks kasutama kahte mandaati: SSH-võtit koos parooliga ja nende Archeri parooliga," ütles superarvuti kasutajatele möödunud reedel nõuandes.
"On hädavajalik, et te ei kasutaks korduvalt varem kasutatud parooli ega SSH-võtit koos parooliga."
