نفوذ به ابرکامپیوترهای اروپایی؛ استخراج ارز دیجیتال به جای تحقیق بر روی کرونا!

بر اساس گزارشی تازه، ابرکامپیوترهای اروپایی تحت تاثیر حملات سایبری قرار گرفته‌اند. هدف از این حملات، کنترل ابرکامپیوترها برای استخراج ارزهای دیجیتال بوده است. در حال حاضر فعالیت بسیاری از این ابرکامپیوترها متوقف شده است.

به نقل از کوین دسک، چندین ابرکامپیوتر در کشورهای عضو اتحادیه اروپا تحت تاثیر زنجیره‌ای از حملات سایبری قرار گرفته‌اند. پس از کشف این حملات، مشخص شد که از این رایانه‌ها برای استخراج ارزهای دیجیتال استفاده می‌شده است. چنین حملاتی معمولا با نام «ارز ربایی» (Cryptojacking) شناخته می‌شوند. هکرها به‌واسطه دزدیدن اطلاعات دسترسی از راه دورِ (SSH) افرادی که مجاز به فعالیت بر روی این دستگاه‌ها بودند، به ابرکامپیوترها دسترسی پیدا کرده بودند.

کریس دومان (Chris Doman)، پژوهش‌گر حوزه امنیت و هم‌بنیان‌گذار شرکت امنیت سایبری کادو سکیوریتی (Cado Security)، طی مصاحبه‌ای اعلام کرده است که این بدافزار، برای به‌کارگیری قدرت پردازشی ابرکامپیوتر‌ها، با هدف استخراج مونرو (XMR)، طراحی شده است. این در حالی است که به نظر می‌رسد تعدادی از این ابرکامپیوتر‌ها پیش از حمله سایبری، به‌منظور تحقیق بر روی تولید واکسن ویروس کرونا مورد استفاده قرار می‌گرفتند. اطلاعات و جزئیات پیرامون این حملات همچنان با ابهاماتی رو‌به‌رو است.

گزارش‌های این حملات از کشورهای آلمان، بریتانیا و سوئیس منتشر شده است. همچنین گفته می‌شود یک حمله سایبری محتمل به یک رایانه بسیار قدرتمند نیز در اسپانیا رخ داده است.

اولین مورد از این حملات سایبری، یازدهم می (۲۲ اردیبهشت) از طرف دانشگاه ادینبرا (Edinburgh) انگلستان گزارش شد که ابرکامپیوتر آرچر (ARCHER) در اختیار آنهاست. دانشگاه ادینبرا در اطلاعیه‌ای، ضمن اشاره به این حمله، عنوان می‌کند:

با توجه به سوء استفاده امنیتی در گره ورود (لاگین) آرچر، تصمیم گرفته شد که دسترسی به آرچر، به منظور بررسی‌های بیشتر متوقف شود.

تا به امروز، ابرکامپیوتر آرچر همچنان در انتظار پاک‌سازی کامل از حمله سایبری اخیر و همچنین تنظیم مجدد سیستم و رمزهای عبور است. دانشگاه ادینبرا در این رابطه گفت:

تیم‌های ابرکامپیوتر آرچر و مجموعه سیستمی کرِی و اچ‌پی‌ای (Cray-HPE)، همچنان به کارشان بر روی آرچر و آماده‌سازی آن برای ازسرگیری خدماتش ادامه می‌دهند. انتظار داریم که آرچر تا پایان هفته جاری فعالیتش را از سر بگیرد.

شرکت آلمانی «bwHPC» که مسئولیت هماهنگی پروژه‌های تحقیقاتی ابرکامپیوتر‌ها را در سراسر ایالت بادن-وورتمبرگ آلمان بر عهده دارد، اعلام کرد که به دلیل حملات امنیتی مشابه، مجبور است فعالیت رایانه‌های قدرتمندِ پنج خوشه محاسباتی خود را متوقف کند.

یک ابرکامپیوتر در اسپانیا در شهر بارسلونا نیز ۱۳ می (۲۴ اردیبهشت) هدف حملات سایبری قرار گرفته است. پژوهشگر فلیکس ون لیتنر (Felix von Leitner) در این رابطه اعلام کرد که این ابرکامپیوتر نیز باید به دلیل مسائل امنیتی غیرفعال شود.

۱۴ می (۲۵ اردیبهشت) شاهد انجام حملات سایبری بیشتری بودیم. اولین مورد از آنها، در مرکز محاسبات لایبنیتز (Leibniz Computing Center)، وابسته به آکادمی علوم باواریا گزارش شد؛ طبق اعلام آکادمی علوم باوریا، این موسسه پس از حمله سایبری، اتصال خوشه محاسباتی به اینترنت را قطع کرده است.

روز شنبه، یک دانشمند آلمانی به نام رابرت هیلینگ (Robert Helling)، تجزیه و تحلیل خود را در رابطه این بدافزار که خوشه‌های محاسباتی با قدرت پردازش بسیار بالای دانشکده فیزیکِ دانشگاه لودویگ-ماکسیمیلیان را تحت تاثیر قرار داده بود، منتشر کرد.

مرکز محاسبات علمی سوئیس (Swiss Center of Scientific Computations)، نیز مجبور شد تا به سبب درگیرشدن با حملاتی مشابه، دسترسی خارجی به ابرکامپیوترهای خود را قطع کند. این مرکز در شهر زوریخ قرار دارد و از جمله مراکز بزرگ محاسباتی در اروپا به حساب می‌آید.

در گذشته نیز شاهد اجرای حملات سایبری مشابهی بودیم. اوایل سال جاری گروهی از هکرها تحت عنوان «قانون‌شکن» (Outlaw) تلاش کردند تا به سیستم‌های سازمانی مبتنی بر لینوکس ایالات متحده نفوذ کنند. هدف آن‌ها از این حملات سایبری سرقت قدرت محاسبات شخصی و استخراج ارز دیجیتال مونرو بوده است.