מחשבי-על אירופאים פרצו: מי עומד מאחוריו?

בחודש מאי האחרון הופיעו כמה מאמרים שקראו כי כמה מחשבי-על אירופיים (לפחות שתים-עשרה) נפרצו, הושבתו גישה והיה עליהם לכבות כדי להחזיר את תנאי האבטחה שלהם. נראה שמטרת התוקפים הייתה לנסות ולנצל את הפוטנציאל העצום של מחשבי-על "לערער את מטבע הקריפטו".

ב- 11 במאי הותקף מחשב העל של אוניברסיטת אדינבורו, עליו הותקנה לאחרונה תוכנית סימולציה של מגיפה, העומדת לרשות מדענים וחוקרים בתחום. המרכז לביטחון הסייבר הבריטי, כך הודיע ​​מייד, עבד יחד עם טכנאי האוניברסיטה כדי לפתור את הבעיות בהן נתקלו.
מחשב העל, הנקרא ARCHER, הוא דגם Cray XC30, המצויד במעבדי 118.080 אינטל Xeon E5, דגם מיושן וכעת יופסק בקרוב.
באותו תאריך הותקפו וכיבו 5 מחשבי-על נוספים בגרמניה. אותו גורל עבור כמה מחשבי-על בשוויץ ובספרד.

הניתוח הראשון הראה כי להאקרים הייתה גישה למחשבי העל באמצעות חיבור "Secure Shell", המשמש חוקרים להתחברות מרחוק. לאחר שקיבלו גישה, הם התקינו תוכנות זדוניות המסוגלות לערער מטבעות קריפטוגרפיים.

עם זאת, לדברי חלק מהאנליסטים, זה לא יהיה ניסיון נפוץ של האקרים מגושמים לנצל את המשאבים האדירים של מחשבי-על אלא מהלך של כמה מדינות להפריע למחקר הבריטי על מגיפת נגיף Coronavirus. אכן, בבחינה מדוקדקת יותר, כיבוי של מחשבי-על לא יכול להיחשב כשיטה טובה לערער את הקריפטו!

ארצות הברית האשימה את סין ואיראן בהיותן האדריכלות בהתקפות דומות כנגד אוניברסיטאות ומרכזי מחקר העובדים על חיסונים נגד נגיף Coronavirus.
אם אתה ניגש לדף שירות ARCHER, אתה יכול לראות את השפעת ההתקפה על שירותים.

בתמונה הבאה הדגשתי את תקופת שירות השירות, שבמהלכה ניתן לראות את ההפרעה המוחלטת עד ה -26 במאי.

בתקופה שלאחר מכן המשיכו לעבוד על בעיות שונות, שנפתרו ככל הנראה החל מה- 18 ביוני. לאחר 18 ביוני ניתן לקרוא כי היו בעיות חשמל, שנפתרו גם הן מאז 25 ביוני.

אם אתה לוקח קצת זמן לקרוא את ההערות על האירוע בפורומים מסוימים, אתה יכול למצוא הסברים שונים על מה שקרה ויש משתמשים שטוענים שמה שקרה תלוי בארכיטקטורת האבטחה של הגישה למחשב העל, שלא הוגדרה כהלכה.

לצערי אני לא מסוגל לומר מה באמת קרה, ואני מאמין שרק ניתוח מדויק על כל מחשבי העל הפרוצים יכול לתת תוצאות רציניות.

עם זאת, מספר דיווחים טכניים מתארים את האירוע, ומעידים על ניסיונות כריית cryptocurrency. אם זה היה נכון, ניתן היה להניח כי נוסף קמפיין Stratcom נוסף לקמפיין ההאקר, עם יעדים שונים לחלוטין.

עם זאת, דבר אחד בטוח: אם זה נכון שהתקפות על מחשבי-על היו עד היום נדירות, זה נכון שגם עבור מי שיש לו עניין בטכנולוגיות מתקדמות, למשל בחיסונים ל- Covid19, הם מייצגים טרף נחשק.

אנו נראה מה העתיד.

_{להעמיק:
- https://www.bbc.com/news/technology-52709660?intlink_from_url=https://ww...
- https://www.theregister.com/2020/05/13/uk_archer_supercomputer_cyberattack/
- https://www.nytimes.com/2020/05/10/us/politics/coronavirus-china-cyber-h...
- https://www.theregister.com/2020/05/05/coronavirus_research_hacking/
- https://www.archer.ac.uk/status/
- https://tech.newstatesman.com/security/archer-supercomputer-cyber-attack
- https://www.cadosecurity.com/2020/05/16/1318/
- https://csirt.egi.eu/academic-data-centers-abused-for-crypto-currency-mi...}