ศูนย์หน่วยงานวิจัยและสถาบันการศึกษาหลายแห่งในเยอรมัน สหราชอาณาจักร และสวิสต์เซอร์แลนด์ ได้ประกาศการถูกโจมตี Supercomputer ซึ่งหลายแห่งได้มีการปิดการเข้าถึงและแถลงถึงเหตุการณ์แล้ว
มีรายงานว่าศูนย์ Supercomputer หลายแห่งในยุโรปถูกแฮ็ก โดยเหตุการณ์ที่น่าสนใจมีดังนี้
- สหราชอาณาจักร – University of Edinburgh ได้รายงานว่าเครื่อง Supercomputer ARCHER ถูกโจมตีทำให้ต้องปิดระบบเพื่อสืบสวนและมีการรีเซ็ตรหัสผ่าน SSH เพื่อป้องกันเหตุการณ์แล้ว
- สวิสต์เซอร์แลนด์ – Swiss Center of Scientific Computations ในซูริคได้ปิดการเข้าถึงจากภายนอก ด้วยเหตุจาก Cyber Incident ชั่วคราวจนกว่าจะเห็นว่าระบบปลอดภัย
- เยอรมัน – Jurich Research Center ได้สั่งปิด Supercomputer JURECA, JUDAC และ JUWELS ด้วยเหตุ IT Security Incident เช่นเดียวกัน Leibniz Computing Center สถาบันภายใต้ Bavarian Academic of Science ได้ตัด Cluster ออกจากอินเทอร์เน็ต นอกจากนี้ยังมี bwHPC องค์กรที่มีส่วนทำโปรเจ็คบน Supercomputer ใน Baden-Württemberg ก็ได้ประกาศเหตุ Security Incident ใน 5 HPC Cluster ซึ่งก็มีการปิดเพื่อสืบสวนแล้ว
บทวิเคราะห์
ปัจจุบันหน่วยงานที่กล่าวมาข้างต้นยังไม่ได้แชร์ข้อมูลกันมาทั้งหมด แต่ก็มี Computer Security Incident Respond Team (CSIRT) ของ European Grid Infrastructure (EGI) ได้ปล่อยตัวอย่างของมัลแวร์และ ioc ของการเข้าถึงเครือข่ายบางส่วนมาแล้ว โดย Cado Security ผู้เชี่ยวชาญด้าน Cybersecurity จากสหรัฐฯ ได้รีวิวดูหลักฐานพบว่าแฮ็กเกอร์เข้าถึง Supercomputer ผ่านทาง SSH Credential ซึ่งอาจจะขโมยมาจากสมาชิกที่มีสิทธิ์เข้าไปรันงานบน Supercomputer แต่ Credential มาจากมหาลัยในแคนนาดา จีน และโปแลนด์
อย่างไรก็ตามยังไม่มีหลักฐานฟันธงได้ว่าการโจมตีหลายๆ แห่งนั้นมาจากแฮ็กเกอร์กลุ่มเดียวกัน แต่ที่แน่ๆ คือมีจุดที่แฮ็กเกอร์ใช้ช่องโหว่ CVE-2019-15666 ที่ได้สิทธิ์ Root เข้าไปติดตั้งตัวขุดเหมือง Monero ทั้งนี้งานบน Supercomputer ในปัจจุบันอาจมีส่วนเกี่ยวข้องกับ Covid-19 ด้วย เนื่องจากหน่วยงานวิจัยหลายแห่งก็กำลังพัฒนาโปรเจ็คเหล่านี้อยู่
การโจมตี Supercomputer เหล่านี้ยังไม่สามารถประกอบภาพว่าเชื่อมโยงกันหรือไม่ รวมถึงยังไม่รู้ด้วยว่าจำกัดอยู่แค่การติดตั้งตัวขุดเหมืองหรือเปล่า และการเข้าไปติดตั้งตัวขุดเหมืองได้ก็ไม่ใช่ครั้งแรกแต่ก่อนหน้านี้เกิดขึ้นจากคนคนใน โดยความน่าสนใจอยู่ที่ว่าเป็นครั้งแรกที่มีข่าวแฮ็กเกอร์เจาะเข้าจากภายนอกเข้ามาได้
ที่มา : https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/