اختراق حواسيب عملاقة حول أوروبا

أصيب العديد من أجهزة الكمبيوتر الفائقة في جميع أنحاء أوروبا ببرامج ضارة لتعدين العملات المشفرة وتم إغلاقها للتحقيق في هذه الاختراقات. وتم الإبلاغ عن حوادث أمنية في بريطانيا وألمانيا وسويسرا، بينما يشاع أن اختراقاً مشابهاً حدث أيضاً في مركز حوسبة عالي الأداء يقع في إسبانيا، يقول موقع ZDNet.

وظهر أول تقرير عن الهجوم من جامعة أدنبره، التي تدير الكمبيوتر الفائق ARCHER، إذ أبلغت المؤسسة عن "استغلال أمني"، وأغلقت نظامه للتحقيق، وغيرت كلمات المرور لمنع المزيد من الاقتحام.

كما أعلنت شركة bwHPC، المنظمة التي تنسق المشاريع البحثية عبر أجهزة الكمبيوتر الفائقة في ولاية بادن-فورتمبيرغ الألمانية، أنه كان يجب إغلاق خمس مجموعات حوسبة عالية الأداء بسبب "حوادث أمنية" مماثلة.

وظهر المزيد من الحوادث التي جاءت من مركز ليبنيز للحوسبة LRZ، وهو معهد تابع للأكاديمية البافارية للعلوم قال إنه تم فصل مجموعة حوسبة من الإنترنت بعد خرق أمني. 

وأعقب إعلان LRZ إعلان آخر من مركز أبحاث Julich الألماني، حيث قال المسؤولون إنهم اضطروا لإغلاق الحواسيب الفائقة JURECA وJUDAC وJUWELS بعد "حادث أمن تكنولوجيا المعلومات"، وكذلك فعلت الجامعة التقنية في دريسدن، التي أعلنت أنها اضطرت إلى إغلاق جهاز الكمبيوتر العملاق الخاص بها أيضاً.

هذا ونشر العالم الألماني، روبرت هيلينغ، تحليلاً للبرامج الضارة التي أصابت مجموعة حوسبة عالية الأداء في كلية الفيزياء في جامعة لودفيغ ماكسيميليان في ميونخ الألمانية. 

كما أغلق المركز السويسري للحسابات العلمية CSCS في زيوريخ، سويسرا، الوصول الخارجي إلى البنية التحتية للحواسيب الفائقة التابعة له بعد "حادثة إلكترونية" و"حتى استعادة بيئة آمنة".

لم تنشر أي من المنظمات المذكورة أعلاه أي تفاصيل حول التطفل، لكن فريق الاستجابة لحوادث أمن الكمبيوتر CSIRT للبنية التحتية للشبكة الأوروبية EGI، وهي منظمة أوروبية تنسق البحث عن أجهزة الكمبيوتر الفائقة في جميع أنحاء أوروبا، أصدر عينات من البرامج الضارة ومؤشرات اختراق الشبكة من بعض هذه الحوادث. 

وتمت مراجعة عينات البرامج الضارة من قبل شركة Cado Security، وهي شركة أمن إلكتروني مقرها المملكة المتحدة، وقالت إن المهاجمين يبدو أنهم تمكنوا من الوصول إلى مجموعات الحواسيب الفائقة عبر بروتوكولات اعتماد مخترقة.

ويبدو أن البروتوكولات قد سُرقت من أعضاء الجامعة الذين تم منحهم حق الوصول إلى أجهزة الكمبيوتر الفائقة لتشغيل وظائف الحوسبة. وتنتمي تسجيلات الدخول المختطفة إلى جامعات في كندا والصين وبولندا.

وأشار تحليل إلى أنه، بمجرد أن تمكن المهاجمون من الوصول إلى عقدة الحوسبة الفائقة، استغلوا على الأرجح ثغرة للوصول إلى الجذر، ثم نشروا تطبيقاً لتعدين العملة المشفرة. 

وبحسب الموقع، ليست هذه الحوادث هي المرة الأولى التي يتم فيها تثبيت برامج تعدين العملة الرقمية على جهاز كمبيوتر فائق، لكن هذه هي المرة الأولى التي يقوم فيها المتسللون بذلك. إذ في الحوادث السابقة، كان الموظف عادةً هو الذي يقوم بتثبيت عامل تعدين العملة المشفرة لتحقيق مكاسب شخصية خاصة به.