(Foto av Carsten Koall / Getty Images) Flera superdatorer i Europa, inklusive minst en som används för COVID-19-forskning, har tagits offline på grund av att hackare i hemlighet installerar skadlig programvara för kryptovaluta på maskinerna.
För en vecka sedan stängde Archer-superdatorn i Storbritannien och andra högpresterande datorer i Tyskland och Schweiz av som svar på en mystisk cyberattack.
"Vi tror nu att detta är en stor fråga i hela akademin eftersom flera datorer har äventyrats i Storbritannien och på andra håll i Europa", säger Archers administratörer.
Säkerhetsteamet vid EGI, en europeisk superdatorgrupp, har sedan dess upptäckt orsaken: En grupp hackare har stulit fjärråtkomst till superdatorer för att bryta en kryptovaluta som heter Monero.
För att få tillgång kan hackarna först ha kapat datorer i akademiska institutioner som regelbundet använder superdatorer för forskning.
Samma datorer skulle ha haft nycklarna för att möjliggöra SSH-fjärråtkomst (Secure Shell) till de extremt kraftfulla datorerna.
"Angriparen hoppar från ett offer till ett annat med hjälp av komprometterade SSH-uppgifter," sa EGI.
IP-adresser som används för att vara värd för attackerna har spårats till Kina, Polen och Kanada, men anslutningarna verkar förekomma över komprometterade datorer eller servrar som tillhör Tor-nätverket, vilket gör det svårt att fastställa vem som kan vara ansvarig.
Cado Security undersökte också ett malware-prov som användes i attackerna och avslöjade bevis som hackarna lyckades placera sin kryptovaluta-gruvprogramvara på en amerikansk superdator.
"Vi når ut till dem eftersom de också kan äventyras", sa företaget.
Under tiden har de drabbade maskinerna i Europa försökt starta hackarna.
Archer superdator, som har varit värd för verktyg för COVID-19-forskning, förväntar sig att återvända till tjänsten senare denna vecka.
"När Archer återvänder till tjänsten kommer alla användare att behöva använda två referenser för att få åtkomst till tjänsten: en SSH-nyckel med en lösenfras och deras Archer-lösenord", sa superdatorn till användare i en rådgivande förra fredagen.
"Det är absolut nödvändigt att du inte återanvänder ett tidigare använt lösenord eller SSH-nyckel med en lösenfras."
(Foto av Carsten Koall / Getty Images) Flera superdatorer i Europa, inklusive minst en som används för COVID-19-forskning, har tagits offline på grund av att hackare i hemlighet installerar skadlig programvara för kryptovaluta på maskinerna.
För en vecka sedan stängde Archer-superdatorn i Storbritannien och andra högpresterande datorer i Tyskland och Schweiz av som svar på en mystisk cyberattack.
"Vi tror nu att detta är en stor fråga i hela akademin eftersom flera datorer har äventyrats i Storbritannien och på andra håll i Europa", säger Archers administratörer.
Säkerhetsteamet vid EGI, en europeisk superdatorgrupp, har sedan dess upptäckt orsaken: En grupp hackare har stulit fjärråtkomst till superdatorer för att bryta en kryptovaluta som heter Monero.
För att få tillgång kan hackarna först ha kapat datorer i akademiska institutioner som regelbundet använder superdatorer för forskning.
Samma datorer skulle ha haft nycklarna för att möjliggöra SSH-fjärråtkomst (Secure Shell) till de extremt kraftfulla datorerna.
"Angriparen hoppar från ett offer till ett annat med hjälp av komprometterade SSH-uppgifter," sa EGI.
IP-adresser som används för att vara värd för attackerna har spårats till Kina, Polen och Kanada, men anslutningarna verkar förekomma över komprometterade datorer eller servrar som tillhör Tor-nätverket, vilket gör det svårt att fastställa vem som kan vara ansvarig.
Cado Security undersökte också ett malware-prov som användes i attackerna och avslöjade bevis som hackarna lyckades placera sin kryptovaluta-gruvprogramvara på en amerikansk superdator.
"Vi når ut till dem eftersom de också kan äventyras", sa företaget.
Under tiden har de drabbade maskinerna i Europa försökt starta hackarna.
Archer superdator, som har varit värd för verktyg för COVID-19-forskning, förväntar sig att återvända till tjänsten senare denna vecka.
"När Archer återvänder till tjänsten kommer alla användare att behöva använda två referenser för att få åtkomst till tjänsten: en SSH-nyckel med en lösenfras och deras Archer-lösenord", sa superdatorn till användare i en rådgivande förra fredagen.
"Det är absolut nödvändigt att du inte återanvänder ett tidigare använt lösenord eller SSH-nyckel med en lösenfras."
