Breaking News

Supercomputer หลายแห่งในยุโรปถูกแฮ็กเข้าไปติดตั้งมัลแวร์ขุดเหมือง

ศูนย์หน่วยงานวิจัยและสถาบันการศึกษาหลายแห่งในเยอรมัน สหราชอาณาจักร และสวิสต์เซอร์แลนด์ ได้ประกาศการถูกโจมตี Supercomputer ซึ่งหลายแห่งได้มีการปิดการเข้าถึงและแถลงถึงเหตุการณ์แล้ว

Credit: ShutterStock.com

มีรายงานว่าศูนย์ Supercomputer หลายแห่งในยุโรปถูกแฮ็ก โดยเหตุการณ์ที่น่าสนใจมีดังนี้

  • สหราชอาณาจักร – University of Edinburgh ได้รายงานว่าเครื่อง Supercomputer ARCHER ถูกโจมตีทำให้ต้องปิดระบบเพื่อสืบสวนและมีการรีเซ็ตรหัสผ่าน SSH เพื่อป้องกันเหตุการณ์แล้ว
  • สวิสต์เซอร์แลนด์ – Swiss Center of Scientific Computations ในซูริคได้ปิดการเข้าถึงจากภายนอก ด้วยเหตุจาก Cyber Incident ชั่วคราวจนกว่าจะเห็นว่าระบบปลอดภัย
  • เยอรมัน – Jurich Research Center ได้สั่งปิด Supercomputer JURECA, JUDAC และ JUWELS ด้วยเหตุ IT Security Incident เช่นเดียวกัน Leibniz Computing Center สถาบันภายใต้ Bavarian Academic of Science ได้ตัด Cluster ออกจากอินเทอร์เน็ต นอกจากนี้ยังมี bwHPC องค์กรที่มีส่วนทำโปรเจ็คบน Supercomputer ใน Baden-Württemberg ก็ได้ประกาศเหตุ Security Incident ใน 5 HPC Cluster ซึ่งก็มีการปิดเพื่อสืบสวนแล้ว

บทวิเคราะห์

ปัจจุบันหน่วยงานที่กล่าวมาข้างต้นยังไม่ได้แชร์ข้อมูลกันมาทั้งหมด แต่ก็มี Computer Security Incident Respond Team (CSIRT) ของ European Grid Infrastructure (EGI) ได้ปล่อยตัวอย่างของมัลแวร์และ ioc ของการเข้าถึงเครือข่ายบางส่วนมาแล้ว โดย Cado Security ผู้เชี่ยวชาญด้าน Cybersecurity จากสหรัฐฯ ได้รีวิวดูหลักฐานพบว่าแฮ็กเกอร์เข้าถึง Supercomputer ผ่านทาง SSH Credential ซึ่งอาจจะขโมยมาจากสมาชิกที่มีสิทธิ์เข้าไปรันงานบน Supercomputer แต่ Credential มาจากมหาลัยในแคนนาดา จีน และโปแลนด์ 

อย่างไรก็ตามยังไม่มีหลักฐานฟันธงได้ว่าการโจมตีหลายๆ แห่งนั้นมาจากแฮ็กเกอร์กลุ่มเดียวกัน แต่ที่แน่ๆ คือมีจุดที่แฮ็กเกอร์ใช้ช่องโหว่ CVE-2019-15666 ที่ได้สิทธิ์ Root เข้าไปติดตั้งตัวขุดเหมือง Monero ทั้งนี้งานบน Supercomputer ในปัจจุบันอาจมีส่วนเกี่ยวข้องกับ Covid-19 ด้วย เนื่องจากหน่วยงานวิจัยหลายแห่งก็กำลังพัฒนาโปรเจ็คเหล่านี้อยู่

การโจมตี Supercomputer เหล่านี้ยังไม่สามารถประกอบภาพว่าเชื่อมโยงกันหรือไม่ รวมถึงยังไม่รู้ด้วยว่าจำกัดอยู่แค่การติดตั้งตัวขุดเหมืองหรือเปล่า และการเข้าไปติดตั้งตัวขุดเหมืองได้ก็ไม่ใช่ครั้งแรกแต่ก่อนหน้านี้เกิดขึ้นจากคนคนใน โดยความน่าสนใจอยู่ที่ว่าเป็นครั้งแรกที่มีข่าวแฮ็กเกอร์เจาะเข้าจากภายนอกเข้ามาได้

ที่มา :  https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เปิดตัว Pysa เครื่องมือ Open Source Static Analysis เสริมความมั่นคงปลอดภัยให้โค้ด Python

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ Pysa เครื่องมือ Static Analysis Tool ที่ Facebook ได้พัฒนาขึ้นมาเพื่อตรวจจับและป้องกันประเด็นด้าน Security และ Privacy ภายในโค้ดภาษา Python

มือดีเผยแพร่ข้อมูลภายในของ Intel ขนาดกว่า 20 GB

Till Kottmann วิศวกรซอฟต์แวร์ชาวสวิสซ์ได้อัปโหลดข้อมูลภายในของ Intel โดยอ้างว่าตนได้รับการติดต่อจากแฮ็กเกอร์ซึ่งอ้างว่าลอบขโมยมาได้