超算变矿机? 是谁导演了全球“超算挖矿”风暴

上周,一连串超级计算挖矿攻击席卷了全球各大超算中心,包括美国、英国、中国、德国、西班牙、瑞士等多个超算中心受到影响甚至停机,其中英国最强大的超级计算机ARCHER至今尚未恢复上线,这对全球基于超算的新冠病毒治疗研究是一个不小的打击。

虽然2018年俄罗斯和澳大利亚曾发生或利用超算挖矿的事件,但是其规模和影响力无法与近期的超算挖矿事件相提并论。这次全球性的超算挖矿系列事件,对于超级计算机这个过去相对“高冷”远离网络安全话题的的专业封闭系统来说,不仅是长期以来“安全债”和脆弱性问题的集中“支付”,同时揭示了2020年针对关键基础设施的网络犯罪威胁的手法和动机的重大趋势。(虽然美国政府热衷于将网络攻击事件与国家黑客关联起来,但是本次超算挖矿事件告诉我们一个朴素的道理:黑客依然爱钱。)

“超算矿机”已经挖矿近半年

据多家媒体报道,上周首次曝光的针对高性能计算实验室的攻击覆盖范围宽广,受害机构包括加拿大、中国、美国和欧洲部分地区(包括英国、德国和西班牙)的超算中心。安全专家表示,所有事件似乎都涉及攻击者使用从合法用户那里窃取的SSH凭据(SSH是一种加密网络协议,即使在不安全的网络上也可提供安全的远程登录),其中包括大学和机构的研究人员。

从目前各方披露的超算挖矿调查信息来看,经济因素依然是网络犯罪的第一动力。役使全球超级计算机和高性能计算系统的幕后黑手,很可能就是近年来从事加密货币“挖矿”的黑客,但是尚不清楚攻击者是否也有窃取数据或间谍活动的意图。

超级计算机和高性能集群为研究人员提供了强大的计算能力,但是,任何能够将加密采矿恶意软件植入超算环境的攻击者都可以把超算变成加密货币“矿机”。(编者按:这些黑客很清楚超算适合挖掘的特定“币种”,例如门罗币和“收益率”)。

5月11日,由德国巴登-符腾堡州的研究人员和10所大学组成的bwHPC联盟报告说,它遭受了“安全事件”,导致多个超级计算机和集群脱机。

同一天,由于“安全事件”,爱丁堡大学将英国国家高性能计算系统ARCHER下线,并指出类似事件也影响了欧洲其他地区的研究机构。

上一篇:警惕“隐形”资产安全风险,暴露面安全梳理成为当务之急

下一篇:Verizon年度数据泄露报告:金钱依然是第一动力