Các siêu máy tính dùng nghiên cứu Covid-19 tại châu Âu bị tấn công

Website napmucmayintannoi.info có bài Các siêu máy tính dùng nghiên cứu Covid-19 tại châu Âu bị tấn côngTheo một số báo cáo cho thấy, nhiều siêu máy tính trên khắp châu Âu hiện đang được ưu tiên cho việc nghiên cứu Covid-19 đã bị nhiễm phần mềm độc hại khai thác tiền điện tử và đã phải ngừng hoạt động để điều tra các cuộc xâm nhập.

Theo một số báo cáo, nhiều siêu máy tính trên khắp châu Âu hiện đang được ưu ái cho việc nghiên cứu Covid-19 đã trở nên nhiễm ứng dụng độc hại khai thác tiền điện tử và đã phải ngừng hoạt động để điều tra các cuộc xâm nhập.

Các cuộc tấn công vào các siêu máy tính được xác nhận đã diễn ra ở Anh, Đức và Thụy Sĩ cùng một vụ tấn công tựa như cũng sẽ được nghi ngờ xảy ra ở một trung tâm điện toán hiệu xuất cao ở Tây Ban Nha.

Báo cáo đầu tiên về một cuộc tấn công được đem ra ánh sáng vào ngày 11/5 từ Đại học Edinburgh của Anh, nơi điều hành siêu máy tính ARCHER. Tại Đức, tổ chức điều hướng các dự án nghiên cứu trên các siêu máy tính ở bang Baden-Wurmern (BwHPC) cũng tuyên bố ngày 11/5 rằng 5 cụm máy tính hiệu xuất cao của họ đã phải ngừng hoạt động do sự cố bảo mật tương tự.

Các siêu máy tính dùng nghiên cứu Covid-19 tại châu Âu bị tấn công
Các siêu máy tính dùng nghiên cứu Covid-19 tại châu Âu bị tấn công

Các báo cáo về sự cố bảo mật tiếp tục được đem ra vào ngày 13/5 khi nhà nghiên cứu bảo mật Felix von Leitner tuyên bố trong 1 bài đăng trên blog rằng một siêu máy tính được đặt ở Barcelona, Tây Ban Nha cũng bị ảnh hưởng bởi một vấn đề an ninh và đã trở nên tắt.

Nhiều sự cố tiếp tục diễn ra vào ngày 14/5, từ Trung tâm điện toán Leibniz (LRZ), một viện thuộc Viện hàn lâm Khoa học Bavaria, cho thấy họ đã ngắt kết nối một cụm máy tính khỏi mạng internet sau khi phạm luật an ninh.

Tại Trung tâm nghiên cứu Julich ở thị trấn Julich của Đức cũng đã ra tình trạng tương tự buộc họ đã phải tắt các siêu máy tính JURECA, JUDAC và JUWELS sau một sự cố bảo mật CNTT. Trong khi đó, Đại học Kỹ thuật ở Dresden cũng tuyên bố họ cũng phải tắt siêu máy tính Taurus của họ.

Ngày 16/5, nhà khoa học người Đức Robert Helling đã ban bố một phân tích về phần mềm độc hại đã lây nhiễm một cụm máy tính hiệu năng cao tại Khoa Vật lý tại Đại học Ludwig-Maximilians ở Munich, Đức.

Trung tâm tính toán khoa học Thụy Sĩ (CSCS) tại Zurich, Thụy Sĩ cũng khóa truy cập từ bên ngoài vào cơ sở hạ tầng siêu máy tính của họ sau sự cố mạng và sẽ cấp phép truy cập trở lại sau khi phục hồi được môi trường an toàn.

Hiện tại chưa tồn tại tổ chức nào phía trên ban bố bất kỳ chi tiết nào về các cuộc xâm nhập. Tuy nhiên, Nhóm đối phó sự cố an ninh máy tính (CSIRT) cho Cơ sở hạ tầng mạng lưới châu Âu (EGI), một tổ chức châu Âu phối hợp nghiên cứu về siêu máy tính trên khắp châu Âu, đã ban hành các mẫu phần mềm độc hại và các chỉ số thỏa hiệp mạng từ một số sự cố này.

Các mẫu phần mềm độc hại đã được cho xét trước đó bởi Cado Security, một công ty bảo mật mạng có hội sở tại Hoa Kỳ. Công ty cho thấy những kẻ tấn công có vẻ đã giành được quyền truy cập vào các cụm siêu máy tính thông qua một giao thức mạng được sử dụng để đăng nhập vào một máy tính từ xa coi là SSH (Secure Socket Shell).

Thông tin đăng nhập hình như đã biết thành đánh cắp từ những thành viên của các Trường đại học được cấp quyền truy cập vào siêu máy tính để thực hành các công việc điện toán. Các tin tức đăng nhập SSH bị tấn công thuộc về các trường đại học ở Canada, Trung Quốc và Ba Lan.

Chris Doman, đồng sáng lập công ty bảo mật mạng Cado Security, nói với ZDNet rằng, mặc dù không có bằng chứng chính thức nào để xác nhận rằng mọi thứ các cuộc xâm nhập đã được thực hành bởi cùng một nhóm nhưng các bằng chứng như tên tệp ứng dụng độc hại giống nhau và các chỉ số mạng cho thấy điều này có thể và một đối tượng gây ra.

Theo phân tích của Chris Doman, một khi những kẻ tấn công có được quyền truy cập vào nút siêu máy tính, chúng có vẻ đã sử dụng một khai thác cho lỗ hổng CVE-2019-15666 để tạo ra quyền truy cập root và sau đó triển khai một phần mềm khai thác tiền điện tử Monero (XMR).

Vấn đề càng tồi tàn hơn khi nhiều tổ chức có siêu máy tính bị ảnh hưởng đã phát biểu trong những tuần trước rằng họ đang ưu ái sử dụng các siêu máy tính này để nghiên cứu về sự bùng phát Covid-19, ngày nay rất có thể việc nghiên cứu về Covid-19 đã bị cản trở do sự xâm nhập và thời gian ngừng hoạt động của các siêu máy tính này.

Đây không cần là lần trước mắt mà ứng dụng độc hại khai thác tiền điện tử được cài đặt trên các siêu máy tính. Tuy nhiên, điều này đánh dấu lần trước mắt khi tin tặc làm điều này. Trong các sự cố trước đây, thường là một nhân viên đã cài đặt công cụ khai thác tiền điện tử vì lợi ích cá nhân của họ.

Chẳng hạn, vào tháng 2/2018, chính quyền Nga đã bắt các kỹ sư từ Trung tâm hạt nhân Nga vì sử dụng siêu máy tính của cơ quan này để khai thác tiền điện tử.

Một tháng sau, các quan chức Úc bắt đầu 1 cuộc thanh tra về một tình huống tương tự tại Cục Khí tượng, nơi các nhân viên đã sử dụng siêu máy tính của bộ phận này để khai thác tiền điện tử.

Phan Văn Hòa (theo ZDnet)

Từ khóa bài viết: napmucmayintannoi.info, siêu máy tính, tấn công mạng, Covid-19, tin tặc tấn công, tấn công nhằm vào siêu máy tính nghên cứu Covid-19

Bài viết Các siêu máy tính dùng nghiên cứu Covid-19 tại châu Âu bị tấn công được tổng hợp và biên tập bởi: napmucmayintannoi.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho napmucmayintannoi.info để điều chỉnh. napmucmayintannoi.info xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác