CDIC 2023

Supercomputer หลายแห่งในยุโรปถูกแฮ็กเข้าไปติดตั้งมัลแวร์ขุดเหมือง

May 18, 2020 Security, Threats Update

ศูนย์หน่วยงานวิจัยและสถาบันการศึกษาหลายแห่งในเยอรมัน สหราชอาณาจักร และสวิสต์เซอร์แลนด์ ได้ประกาศการถูกโจมตี Supercomputer ซึ่งหลายแห่งได้มีการปิดการเข้าถึงและแถลงถึงเหตุการณ์แล้ว

Credit: ShutterStock.com

มีรายงานว่าศูนย์ Supercomputer หลายแห่งในยุโรปถูกแฮ็ก โดยเหตุการณ์ที่น่าสนใจมีดังนี้

  • สหราชอาณาจักร – University of Edinburgh ได้รายงานว่าเครื่อง Supercomputer ARCHER ถูกโจมตีทำให้ต้องปิดระบบเพื่อสืบสวนและมีการรีเซ็ตรหัสผ่าน SSH เพื่อป้องกันเหตุการณ์แล้ว
  • สวิสต์เซอร์แลนด์ – Swiss Center of Scientific Computations ในซูริคได้ปิดการเข้าถึงจากภายนอก ด้วยเหตุจาก Cyber Incident ชั่วคราวจนกว่าจะเห็นว่าระบบปลอดภัย
  • เยอรมัน – Jurich Research Center ได้สั่งปิด Supercomputer JURECA, JUDAC และ JUWELS ด้วยเหตุ IT Security Incident เช่นเดียวกัน Leibniz Computing Center สถาบันภายใต้ Bavarian Academic of Science ได้ตัด Cluster ออกจากอินเทอร์เน็ต นอกจากนี้ยังมี bwHPC องค์กรที่มีส่วนทำโปรเจ็คบน Supercomputer ใน Baden-Württemberg ก็ได้ประกาศเหตุ Security Incident ใน 5 HPC Cluster ซึ่งก็มีการปิดเพื่อสืบสวนแล้ว

บทวิเคราะห์

ปัจจุบันหน่วยงานที่กล่าวมาข้างต้นยังไม่ได้แชร์ข้อมูลกันมาทั้งหมด แต่ก็มี Computer Security Incident Respond Team (CSIRT) ของ European Grid Infrastructure (EGI) ได้ปล่อยตัวอย่างของมัลแวร์และ ioc ของการเข้าถึงเครือข่ายบางส่วนมาแล้ว โดย Cado Security ผู้เชี่ยวชาญด้าน Cybersecurity จากสหรัฐฯ ได้รีวิวดูหลักฐานพบว่าแฮ็กเกอร์เข้าถึง Supercomputer ผ่านทาง SSH Credential ซึ่งอาจจะขโมยมาจากสมาชิกที่มีสิทธิ์เข้าไปรันงานบน Supercomputer แต่ Credential มาจากมหาลัยในแคนนาดา จีน และโปแลนด์ 

อย่างไรก็ตามยังไม่มีหลักฐานฟันธงได้ว่าการโจมตีหลายๆ แห่งนั้นมาจากแฮ็กเกอร์กลุ่มเดียวกัน แต่ที่แน่ๆ คือมีจุดที่แฮ็กเกอร์ใช้ช่องโหว่ CVE-2019-15666 ที่ได้สิทธิ์ Root เข้าไปติดตั้งตัวขุดเหมือง Monero ทั้งนี้งานบน Supercomputer ในปัจจุบันอาจมีส่วนเกี่ยวข้องกับ Covid-19 ด้วย เนื่องจากหน่วยงานวิจัยหลายแห่งก็กำลังพัฒนาโปรเจ็คเหล่านี้อยู่

การโจมตี Supercomputer เหล่านี้ยังไม่สามารถประกอบภาพว่าเชื่อมโยงกันหรือไม่ รวมถึงยังไม่รู้ด้วยว่าจำกัดอยู่แค่การติดตั้งตัวขุดเหมืองหรือเปล่า และการเข้าไปติดตั้งตัวขุดเหมืองได้ก็ไม่ใช่ครั้งแรกแต่ก่อนหน้านี้เกิดขึ้นจากคนคนใน โดยความน่าสนใจอยู่ที่ว่าเป็นครั้งแรกที่มีข่าวแฮ็กเกอร์เจาะเข้าจากภายนอกเข้ามาได้

ที่มา :  https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใหม่ BLUFFS โจมตี Bluetooth แบบ Man-in-the-Middle

นักพัฒนาวิจัยด้านความมั่นคงปลอดภัยจาก Eurecom พบช่องโหว่ใหม่ “BLUFFS” สามารถโจมตี Bluetooth แบบ Man-in-the-Middle (MITM) ได้

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand