上週英國、瑞士、德國、西班牙等國接連傳出超級電腦遭駭客植入挖礦程式,用來挖掘虛擬貨幣門羅幣(Monero),不得不暫停運作。其中部分電腦原本是用來協助研究製作武漢肺炎疫苗,現在卻慘淪為駭客的挖礦工具。
英國愛丁堡大學表示,所屬超級電腦ARCHER因遭到入侵而關閉,由負責管理的愛丁堡平行計算中心及硬體商HP/Cray進行調查。
德國貝登符騰堡邦也宣布全邦高效能運算系統(HPC)發生資安事件,導致5所大學的超級電腦無法使用;巴伐利亞科學院所屬的萊布尼茲運算中心也因為旗下超級電腦遭駭,不得不切斷3台超級電腦的對外連線,以防感染擴大;慕尼黑大學物理學院的超級電腦也因為遭到惡意程式攻擊而暫時關閉。
瑞士科學計算中心也偵測到類似的攻擊,因此切斷外部連線;西班牙巴塞隆納的超級電腦也同樣為此關閉。
美國資安公司Cado Security指出,駭客可能是先竊取用來遠距登入系統的SSH(Secure Shell,安全外殼協定)憑證,獲得超級電腦的使用權限後,再透過系統漏洞植入挖礦軟體。
SSH是一種網路加密傳輸協定,可以在不安全的網路中(例如遠距傳輸)為網路提供安全的傳輸環境,這些SSH憑證的來源疑似是其他大學的職員。
專家進一步分析被植入超級電腦內的挖礦軟體,認為從檔名、網路連接狀態指示器等線索來看,可能是出自同一個組織的駭客攻擊。
