【虛擬寄生族】 歐洲多國超級電腦被植挖礦程式 大學研究受牽連
如果大家有睇過《上流寄生族》,相信都會記得其中一段最精彩嘅情節,就係家境貧窮嘅主角同佢嘅一家人,點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生,歐洲包括英國、瑞士、德國、西班牙等多個國家,上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒,黑客就好似《上流寄生族》主角一家咁,利用人哋嘅資源從中得益,只係今次由豪宅變成超級電腦,令相關機構要暫停受影響裝置嘅運作及切斷對外連線,當中更加涉及幾間大學同研究機構嘅資料。
今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布,佢哋因為偵測到安全入侵事故而需要暫停運作;ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰,避免入侵繼續蔓延。
而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC,亦都宣布有高效能運算系統(HPC)出現類似嘅安全問題,搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布,為咗防止進一步感染,要切斷3部超級電腦同外界嘅連線。
正所謂有一就有二,有二就有三,瑞士科學計算中心(CSCS)、西班牙巴塞隆納嘅超級電腦,仲有慕尼黑大學物理學院嘅數據分析超級電腦,都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果,但係歐洲一個電腦安全事件回應小組(CSIRT),就指出攻擊者係利用外洩嘅 SSH 憑證,由一間研究機構跳到另一間,操控受感染嘅超級電腦執行虛擬貨幣 Monero(XMR) 嘅挖礦程式,美國資訊安全公司 Cado Security 就分析,呢啲 SSH 憑證似乎係由其他大學嘅研究者竊取返嚟,分別有中國、加拿大同波蘭嘅大學職員。騙徒手法又豈止一種,佢哋仲會扮成代理伺服器或者 Tunnel 去連部主機,或者用迂迴網絡連接真正嘅挖礦主機,又或者係用 SSH 連線登入其他超級電腦。
查實呢種借「機」搵錢嘅事情又點止一單呀,好似上年烏克蘭就有核電廠工人偷用核電廠嘅電挖礦,仲一度驚動到國家安全機構調查;18 年俄羅斯亦有一個工程師,狼死到偷用核電廠嘅超級電腦嚟挖礦,連硬件費都慳返。防得到黑客,都要小心自己友先得。
相關文章:【唔用就笨】烏克蘭核電廠工人偷電挖礦
