遍布歐洲的超級計算機的管理組織聲稱，他們超級計算機系統(tǒng)已被入侵，感染惡意挖礦軟件，淪為挖礦肉雞。目前英國、德國和瑞士已經(jīng)報道了這一事件。有傳言稱西班牙的一臺超級計算機也受到了類似的感染。

這些被入侵的超級計算機目前已被關(guān)閉，正在對系統(tǒng)漏洞做安全檢查。

歐洲多地發(fā)布超算遭受入侵聲明

(1) 上周一(5月11號)德國bwHPC組織宣布：因惡意挖礦軟件感染關(guān)閉了五臺超級計算機。

該組織發(fā)布的消息如下：

據(jù)報道，月初被感染的另一個系統(tǒng)是愛丁堡大學的ARCHER超級計算機。ARCHER系統(tǒng)的狀態(tài)頁上顯示：“由于ARCHER登錄節(jié)點出現(xiàn)安全漏洞，我們決定在進行進一步調(diào)查時禁止任何用戶訪問ARCHER。”并且為了防止再次被攻擊重置了SSH(安全外殼協(xié)議)密碼。

(2) 上周三安全研究員Felix von Leitner在博客中稱，位于 西班牙巴塞羅 那的一臺超級計算機也受到安全問題的影響，因此被關(guān)閉。

(3) 上周四更多被感染的超級計算機浮出水面， 巴伐利亞科學院下屬的萊布尼茲計算中心當天表示因為安全漏洞，其管理的計算集群斷開互聯(lián)網(wǎng)連接。

(4) 當天晚些時候， 德國朱利希研究中心緊接著表示由于發(fā)生“IT安全事件”，必須關(guān)閉旗下JURECA，JUDAC和JUWELS超級計算機。

(5) 其他類似事件也陸續(xù)浮出水面，上周六，德國慕尼黑路德維希-馬克西米連斯大學物理系的超級計算集群也遭受感染。

(6) 瑞士蘇黎世的瑞士科學計算中心(CSCS)瑞士蘇黎世的瑞士科學計算中心也表示將持續(xù)關(guān)閉其超級計算機的外部訪問，直到外部環(huán)境安全。

MeteoSwiss的天氣預報機構(gòu)也發(fā)表聲明稱，

攻擊方法和原因

歐洲網(wǎng)格基礎(chǔ)設(shè)施的計算機安全事件響應小組(CSIRT)發(fā)布了與這些事件有關(guān)的惡意軟件的技術(shù)詳細信息。

相關(guān)人士分析，黑客是通過竊取SSH憑證獲得了超級計算機的訪問權(quán)限，利用CVE-2019-15666漏洞進行了根訪問，然后部署了挖掘Monero(XMR)即加密貨幣的應用程序。

雖然沒有直接的證據(jù)證明所有的攻擊都是由同一組織實施的，但種種跡象都表明它們的源頭可能是在同一個地方

而其他專家推測，本次超級計算機系統(tǒng)被入侵事件是一些民族主義者實施的，因為被攻擊的國家參與了新冠肺炎爆發(fā)的研究。

[[326703]]

在上周歐洲超級計算機的“挖礦風暴”曝光之前，超級計算機遭受攻擊還十分罕見，但并不意味著超級計算機比其他計算機更安全，事實上對超算實施攻擊并不需要多么復雜的技術(shù)。坦佩雷大學計算機科學系助理教授Antonios Michalas說：

這不是超級計算機第一次被用來挖礦，但這次受影響的超級計算機有不少都是用于新冠肺炎研究的，由于遭受攻擊不得不強行關(guān)機，相關(guān)研究很可能已經(jīng)受到了阻礙。