英国超级电脑ARCHER因遭到骇客入侵而关闭。 图:取自英国研究与创新机构
上週英国、瑞士、德国、西班牙等国接连传出超级电脑遭骇客植入挖矿程式,用来挖掘虚拟货币门罗币(Monero),不得不暂停运作。其中部分电脑原本是用来协助研究製作Cv新冠疫苗,现在却惨沦为骇客的挖矿工具。
英国爱丁堡大学表示,所属超级电脑ARCHER因遭到入侵而关闭,由负责管理的爱丁堡平行计算中心及硬体商HP/Cray进行调查。
德国贝登符腾堡邦也宣布全邦高效能运算系统(HPC)发生资安事件,导致5所大学的超级电脑无法使用;巴伐利亚科学院所属的莱布尼兹运算中心也因为旗下超级电脑遭骇,不得不切断3台超级电脑的对外连线,以防感染扩大;慕尼黑大学物理学院的超级电脑也因为遭到恶意程式攻击而暂时关闭。
瑞士科学计算中心也侦测到类似的攻击,因此切断外部连线;西班牙巴塞隆纳的超级电脑也同样为此关闭。
美国资安公司Cado Security指出,骇客可能是先窃取用来远距登入系统的SSH(Secure Shell,安全外壳协定)凭证,获得超级电脑的使用权限后,再透过系统漏洞植入挖矿软体。
SSH是一种网路加密传输协定,可以在不安全的网路中(例如远距传输)为网路提供安全的传输环境,这些SSH凭证的来源疑似是其他大学的职员。
专家进一步分析被植入超级电脑内的挖矿软体,认为从档名、网路连接状态指示器等线索来看,可能是出自同一个组织的骇客攻击。
