تازه ها

امنیت

سخت‌افزار

فناوری اطلاعات

May 17, 2020
11:23 یکشنبه، 28ام اردیبهشتماه 1399
کد خبر: 111942

حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز

 
 
چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شده‌اند که باعث شده فعالیت آن‌ها برای بررسی حملات سایبری متوقف شود.
 
حمله به ابررایانه‌های این سه کشور اروپایی تایید شده و گفته می‌شود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از این حملات روز دوشنبه توسط دانشگاه ادینبورگ که مدیریت ابررایانه «ARCHER» را برعهده دارد، منتشر شد که نتیجه آن، توقف فعالیت‌های آن برای بررسی وضعیت و همچنین ریست پسوردهای SSH برای جلوگیری از حملات آتی بود.
 
سازمانی «bwHPC» که وظیفه هماهنگی پروژه‌های تحقیقاتی میان ابررایانه‌ها در ایالت «بادن-وورتمبرگ» آلمان را برعهده دارد، روز دوشنبه اعلام کرد که ۵ کلاستر محاسباتی قدرتمند را به علت نفوذ به آن و حمله سایبری خاموش کرده است. از این ابررایانه‌ها می‌توان به «Hawk» در دانشگاه اشتوتگارت اشاره کرد.
 
روز چهارشنبه گزارشی از سوی یک محقق امنیتی منتشر شد که بر اساس آن، ابررایانه‌ای که در بارسلونا، اسپانیا قرار دارد به علت حمله سایبری خاموش شده است. روز پنجشنبه «مرکز محاسباتی لایبنیتس»، موسسه‌ای که توسط آکادمی علوم ایالت «بایرن» کنترل می‌شود اعلام کرد که به علت نفوذ امنیتی، ارتباط ابررایانه خود را با اینترنت متوقف کرده است. پس از مرکز محاسباتی لایبنیتس، یکی دیگر از مراکز تحقیقاتی این کشور یعنی «Julich» نیز خبر از توقف فعالیت ابررایانه‌های «JURECA» ،«JUDAC» و «JUWELS» به علت مشکلات امنیتی داد.
 
مرکز محاسبات علمی سوئیس (CSCS) در «زوریخ» نیز به علت حمله سایبری دسترسی خارجی به ابررایانه خود را متوقف کرد و تا زمانی که امنیت آن تضمین نشود، امکان دسترسی به آن را فراهم نخواهد کرد.
 
هیچ کدام از سازمان‌ها جرئیات مربوط به این بدافزار را منتشر نکرده‌اند، اما شرکت آمریکایی «Cado Security» این حملات را مورد بررسی قرار داده و اعلام کرده که ظاهرا مهاجمان توسط اعتبارنامه‌های SSH توانسته‌اند به این ابررایانه‌ها دسترسی پیدا کنند. به نظر می‌رسد این اعتبارنامه‌ها از اعضای دانشگاه که از ابررایانه‌ها برای کارهای تحقیقاتی خود استفاده می‌کنند، به سرقت رفته‌اند. لاگین‌های SSH به سرقت رفته متعلق دانشگاه‌ها در کانادا، چین و لهستان است.
 
در حال حاضر مدرکی وجود ندارد که نشان دهد تمام این حملات توسط یک گروه هکری صورت گرفته. بر اساس تحلیل‌ شرکت Cado Security، زمانی که مهاجمان به گره محاسباتی دسترسی پیدا می‌کنند، با استفاده از آسیب‌پذیری CVE-2019-15666 موفق به کنترل هسته آن و استقرار برنامه‌ای برای استخراج رمزارز مونرو (XMR) می‌شوند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.