遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。
这些被入侵的超级计算机目前已被关闭,正在对系统漏洞做安全检查。
欧洲多地发布超算遭受入侵声明
- • 上周一(5月11号)德国bwHPC组织宣布:因恶意挖矿软件感染关闭了五台超级计算机。
该组织发布的消息如下:
“尊敬的用户,由于IT安全事件,整个州范围的HPC系统将会被临时关闭,被感染的五台超级计算机如下 bwUniCluster 2.0、ForHLR II、 bwForCluster JUSTUS、bwForCluster BinAC、and Hawk”
据报道,月初被感染的另一个系统是爱丁堡大学的ARCHER超级计算机。ARCHER系统的状态页上显示:“由于ARCHER登录节点出现安全漏洞,我们决定在进行进一步调查时禁止任何用户访问ARCHER。”并且为了防止再次被攻击重置了SSH(安全外壳协议)密码。
- • 上周三安全研究员Felix von Leitner在博客中称,位于 西班牙巴塞罗 那的一台超级计算机也受到安全问题的影响,因此被关闭。
- • 上周四更多被感染的超级计算机浮出水面, 巴伐利亚科学院下属的莱布尼兹计算中心当天表示因为安全漏洞,其管理的计算集群断开互联网连接。
- • 当天晚些时候, 德国朱利希研究中心紧接着表示由于发生“IT安全事件”,必须关闭旗下JURECA,JUDAC和JUWELS超级计算机。
- • 其他类似事件也陆续浮出水面,上周六,德国慕尼黑路德维希-马克西米连斯大学物理系的超级计算集群也遭受感染。
- • 瑞士苏黎世的瑞士科学计算中心(CSCS)瑞士苏黎世的瑞士科学计算中心也表示将持续关闭其超级计算机的外部访问,直到外部环境安全。
MeteoSwiss的天气预报机构也发表声明称,
“MeteoSwiss的天气预报是在CSCS上计算出来的,由于受到安全事件的影响,到天气预报中心系统的外部访问已经关闭,直到恢复安全的环境之后再行恢复。天气预报将不会受到影响。”
攻击方法和原因
欧洲网格基础设施的计算机安全事件响应小组(CSIRT)发布了与这些事件有关的恶意软件的技术详细信息。
相关人士分析,黑客是通过窃取SSH凭证获得了超级计算机的访问权限,利用CVE-2019-15666漏洞进行了根访问,然后部署了挖掘Monero(XMR)即加密货币的应用程序。
虽然没有直接的证据证明所有的攻击都是由同一组织实施的,但种种迹象都表明它们的源头可能是在同一个地方
而其他专家推测,本次超级计算机系统被入侵事件是一些民族主义者实施的,因为被攻击的国家参与了新冠肺炎爆发的研究。
在上周欧洲超级计算机的“挖矿风暴”曝光之前,超级计算机遭受攻击还十分罕见,但并不意味着超级计算机比其他计算机更安全,事实上对超算实施攻击并不需要多么复杂的技术。坦佩雷大学计算机科学系助理教授Antonios Michalas说:
一台超级计算机并不像听起来那样遥不可及。目前大多数现有的超级计算机都依赖于传统硬件,而且它们拥有许多诱惑黑客的资源。
这不是超级计算机第一次被用来挖矿,但这次受影响的超级计算机有不少都是用于新冠肺炎研究的,由于遭受攻击不得不强行关机,相关研究很可能已经受到了阻碍。