超算變礦機? 是誰導演了全球“超算挖礦”風暴
責編:gltian |2020-05-21 11:27:14上周,一連串超級計算挖礦攻擊席卷了全球各大超算中心,包括美國、英國、中國、德國、西班牙、瑞士等多個超算中心受到影響甚至停機,其中英國最強大的超級計算機ARCHER至今尚未恢復上線,這對全球基于超算的新冠病毒治療研究是一個不小的打擊。
雖然2018年俄羅斯和澳大利亞曾發生或利用超算挖礦的事件,但是其規模和影響力無法與近期的超算挖礦事件相提并論。這次全球性的超算挖礦系列事件,對于超級計算機這個過去相對“高冷”遠離網絡安全話題的的專業封閉系統來說,不僅是長期以來“安全債”和脆弱性問題的集中“支付”,同時揭示了2020年針對關鍵基礎設施的網絡犯罪威脅的手法和動機的重大趨勢。(雖然美國政府熱衷于將網絡攻擊事件與國家黑客關聯起來,但是本次超算挖礦事件告訴我們一個樸素的道理:黑客依然愛錢。)
“超算礦機”已經挖礦近半年
據多家媒體報道,上周首次曝光的針對高性能計算實驗室的攻擊覆蓋范圍寬廣,受害機構包括加拿大、中國、美國和歐洲部分地區(包括英國、德國和西班牙)的超算中心。安全專家表示,所有事件似乎都涉及攻擊者使用從合法用戶那里竊取的SSH憑據(SSH是一種加密網絡協議,即使在不安全的網絡上也可提供安全的遠程登錄),其中包括大學和機構的研究人員。
從目前各方披露的超算挖礦調查信息來看,經濟因素依然是網絡犯罪的第一動力。役使全球超級計算機和高性能計算系統的幕后黑手,很可能就是近年來從事加密貨幣“挖礦”的黑客,但是尚不清楚攻擊者是否也有竊取數據或間諜活動的意圖。
超級計算機和高性能集群為研究人員提供了強大的計算能力,但是,任何能夠將加密采礦惡意軟件植入超算環境的攻擊者都可以把超算變成加密貨幣“礦機”。(編者按:這些黑客很清楚超算適合挖掘的特定“幣種”,例如門羅幣和“收益率”)。
5月11日,由德國巴登-符騰堡州的研究人員和10所大學組成的bwHPC聯盟報告說,它遭受了“安全事件”,導致多個超級計算機和集群脫機。
同一天,由于“安全事件”,愛丁堡大學將英國國家高性能計算系統ARCHER下線,并指出類似事件也影響了歐洲其他地區的研究機構。