Avrupa'daki süper bilgisayarlar, kripto para madencileri tarfından hacklendi

Geçtiğimiz günlerde Avrupa genelinde birden fazla süper bilgisayara, kripto para madenciliği için kötü amaçlı yazılım bulaştı ve saldırıların araştırılması için kapatıldı. İşin en kötü yanı ise bu süper bilgisayarı kullanan kuruluşların birçoğunun, önceki haftalarda COVID-19 salgınıyla ilgili araştırmaya öncelik verdiklerini açıklamalarıydı.

Ayrıca Bkz.Trump, başta Apple olmak üzere yurtdışında üretim yapan şirketlere yeni vergi getiriyor

İngiltere, Almanya ve İsviçre'de güvenlik olayları bildirilirken, benzer bir saldırının İspanya'da bulunan yüksek performanslı bir bilgi işlem merkezinde de meydana geldiği söyleniyor. Saldırının ilk raporu Pazartesi günü ARCHER süper bilgisayarını çalıştıran Edinburgh Üniversitesi'nde gün ışığına çıktı. Yetkililer ARCHER'da güvenlik ihlali olduğunu farkettikleri an sistemi kapatıp, daha fazla müdahaleyi önlemek için SSH şifrelerini sıfırladıklarını açıkladılar.

Almanya'nın Baden-Württemberg eyaletindeki süper bilgisayarlar arasında araştırma projelerini koordine eden bwHPC, yaptığı açıklamada, yüksek performanslı bilgi işlem kümelerinin beşinin benzer "güvenlik olayları" nedeniyle kapatılması gerektiğini duyurdu. Güvenlik araştırmacısı Felix von Leitner'ın yayınladığı raporda ise  İspanya'nın Barselona kentinde bulunan bir süper bilgisayarın da bir güvenlik sorunundan etkilendiğini ve sonuç olarak kapatıldığı iddia ediliyor.

Saldırılar art arda geldi

Bavyera Bilimler Akademisi altındaki bir enstitü olan Leibniz Bilgi İşlem Merkezi'de bu saldırılardan etkilendiğini açıklayarak, güvenlik ihlali sonrasında bir bilgisayar kümesinin internetten ayrıldığını duyurdu. LRZ duyurusu, günün ilerleyen saatlerinde Almanya'nın Julich kasabasındaki Julich Araştırma Merkezi'nden gelen haberle takip edildi. Yetkililer, bir "BT güvenlik olayı" sonrasında JURECA, JUDAC ve JUWELS süper bilgisayarlarını kapatmak zorunda olduklarını belirttiler.

İsviçre Zürih'teki İsviçre Ulusal Süper Bilişim Merkezi (CSCS), "siber olay" ve "güvenli bir ortam sağlanana kadar" süper bilgisayar altyapısına dış erişimi kapattı. Tüm saldırıların bir grup hacker tarafından gerçekleştirildiğine dair resmi bir kanıt olmamasına rağmen, benzer kötü amaçlı yazılım dosya adları ve ağ tanımlayıcıları, bir grup tarafından, bir dizi saldırı gerçekleştirildiğini gösteriyor.

Cado Security, saldırganların süper bilgisayarlara erişmek için CVE-2019-15666 güvenlik açığından yararlandığını ve ardından Monero (XMR) kripto para madenciliği yazılımını kullandıklarına inanıyor.