[釘科技編譯] 根據(jù)《hothardware》網(wǎng)站消息，上周，英國、德國和瑞士等歐洲各地的多臺(tái)超級(jí)計(jì)算機(jī)被加密貨幣挖掘惡意軟件感染，這些超級(jí)計(jì)算機(jī)已關(guān)閉并且有關(guān)機(jī)構(gòu)開始著手調(diào)查入侵事件。

消息稱：

周一，英國愛丁堡大學(xué)首先公布了ARCHER超級(jí)計(jì)算機(jī)遭到攻擊。同一天德國超級(jí)計(jì)算機(jī)管理組織bwHPC遭遇類似攻擊。

周三，西班牙巴塞羅那的一臺(tái)超級(jí)計(jì)算機(jī)也受到攻擊。

周四，巴伐利亞科學(xué)院下屬的萊布尼茲計(jì)算中心當(dāng)天表示因?yàn)榘踩┒?，其管理的?jì)算集群斷開互聯(lián)網(wǎng)連接。當(dāng)天晚些時(shí)候，德國朱利希研究中心關(guān)閉旗下JURECA、JUDAC和JUWELS超級(jí)計(jì)算機(jī)。

周六，瑞士蘇黎世的瑞士科學(xué)計(jì)算中心也表示將持續(xù)關(guān)閉其超級(jí)計(jì)算機(jī)的外部訪問，直到外部環(huán)境安全。

黑客通過破壞SSH憑證獲得了訪問超級(jí)計(jì)算機(jī)集群的權(quán)限。一旦黑客獲得訪問權(quán)限，就會(huì)利用CVE-2019-15666漏洞，繼而部署挖掘門羅幣（XMR）的應(yīng)用程序。被劫持的SSH登錄名分別屬于加拿大、中國和波蘭的大學(xué)，嫌疑最大的據(jù)說是有權(quán)訪問這些超級(jí)計(jì)算機(jī)的大學(xué)內(nèi)部人士。

目前還不清楚到底是誰實(shí)施了這些攻擊。雖然沒有確鑿的證據(jù)可以證明所有攻擊都是由同一“組織”實(shí)施的。但是，從惡意軟件的文件名以及網(wǎng)絡(luò)指示器來看，這些攻擊很有可能就是由同一“組織”實(shí)施的。

這些超級(jí)計(jì)算機(jī)中有幾臺(tái)是用于新冠研究的，目前強(qiáng)制關(guān)機(jī)將會(huì)影響該研究。

(釘科技編譯，消息來源:

https://hothardware.com/news/european-supercomptuer-intrusions)