Supercomputer หลายแห่งในยุโรปถูกแฮ็กเข้าไปติดตั้งมัลแวร์ขุดเหมือง

ศูนย์หน่วยงานวิจัยและสถาบันการศึกษาหลายแห่งในเยอรมัน สหราชอาณาจักร และสวิสต์เซอร์แลนด์ ได้ประกาศการถูกโจมตี Supercomputer ซึ่งหลายแห่งได้มีการปิดการเข้าถึงและแถลงถึงเหตุการณ์แล้ว

Credit: ShutterStock.com

มีรายงานว่าศูนย์ Supercomputer หลายแห่งในยุโรปถูกแฮ็ก โดยเหตุการณ์ที่น่าสนใจมีดังนี้

  • สหราชอาณาจักร – University of Edinburgh ได้รายงานว่าเครื่อง Supercomputer ARCHER ถูกโจมตีทำให้ต้องปิดระบบเพื่อสืบสวนและมีการรีเซ็ตรหัสผ่าน SSH เพื่อป้องกันเหตุการณ์แล้ว
  • สวิสต์เซอร์แลนด์ – Swiss Center of Scientific Computations ในซูริคได้ปิดการเข้าถึงจากภายนอก ด้วยเหตุจาก Cyber Incident ชั่วคราวจนกว่าจะเห็นว่าระบบปลอดภัย
  • เยอรมัน – Jurich Research Center ได้สั่งปิด Supercomputer JURECA, JUDAC และ JUWELS ด้วยเหตุ IT Security Incident เช่นเดียวกัน Leibniz Computing Center สถาบันภายใต้ Bavarian Academic of Science ได้ตัด Cluster ออกจากอินเทอร์เน็ต นอกจากนี้ยังมี bwHPC องค์กรที่มีส่วนทำโปรเจ็คบน Supercomputer ใน Baden-Württemberg ก็ได้ประกาศเหตุ Security Incident ใน 5 HPC Cluster ซึ่งก็มีการปิดเพื่อสืบสวนแล้ว

บทวิเคราะห์

ปัจจุบันหน่วยงานที่กล่าวมาข้างต้นยังไม่ได้แชร์ข้อมูลกันมาทั้งหมด แต่ก็มี Computer Security Incident Respond Team (CSIRT) ของ European Grid Infrastructure (EGI) ได้ปล่อยตัวอย่างของมัลแวร์และ ioc ของการเข้าถึงเครือข่ายบางส่วนมาแล้ว โดย Cado Security ผู้เชี่ยวชาญด้าน Cybersecurity จากสหรัฐฯ ได้รีวิวดูหลักฐานพบว่าแฮ็กเกอร์เข้าถึง Supercomputer ผ่านทาง SSH Credential ซึ่งอาจจะขโมยมาจากสมาชิกที่มีสิทธิ์เข้าไปรันงานบน Supercomputer แต่ Credential มาจากมหาลัยในแคนนาดา จีน และโปแลนด์ 

อย่างไรก็ตามยังไม่มีหลักฐานฟันธงได้ว่าการโจมตีหลายๆ แห่งนั้นมาจากแฮ็กเกอร์กลุ่มเดียวกัน แต่ที่แน่ๆ คือมีจุดที่แฮ็กเกอร์ใช้ช่องโหว่ CVE-2019-15666 ที่ได้สิทธิ์ Root เข้าไปติดตั้งตัวขุดเหมือง Monero ทั้งนี้งานบน Supercomputer ในปัจจุบันอาจมีส่วนเกี่ยวข้องกับ Covid-19 ด้วย เนื่องจากหน่วยงานวิจัยหลายแห่งก็กำลังพัฒนาโปรเจ็คเหล่านี้อยู่

การโจมตี Supercomputer เหล่านี้ยังไม่สามารถประกอบภาพว่าเชื่อมโยงกันหรือไม่ รวมถึงยังไม่รู้ด้วยว่าจำกัดอยู่แค่การติดตั้งตัวขุดเหมืองหรือเปล่า และการเข้าไปติดตั้งตัวขุดเหมืองได้ก็ไม่ใช่ครั้งแรกแต่ก่อนหน้านี้เกิดขึ้นจากคนคนใน โดยความน่าสนใจอยู่ที่ว่าเป็นครั้งแรกที่มีข่าวแฮ็กเกอร์เจาะเข้าจากภายนอกเข้ามาได้

ที่มา :  https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner ออก Magic Quadrant ด้าน Web Application Firewalls ประจำปี 2020 – Imperva, Akamai ครอง Leaders

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application Firewalls ประจำปี 2020 ผลปรากฏว่า Akamai และ Imperva …

เตือน KashmirBlack Botnet เข้าโจมตี CMS หลายแพลตฟอร์ม มีเหยื่อแล้วนับแสนราย

Imperva ได้ออกรายงานเตือนถึงความร้ายแรงใน Botnet ที่ชื่อ ‘KashmirBlack’ กับเจ้าของเว็บไซต์ต่างๆ ซึ่งมีเหยื่อนับแสนรายแล้ว