أصيب العديد من أجهزة الحواسيب العملاقة في جميع أنحاء أوروبا هذا الأسبوع ببرامج ضارة لتعدين العملات المشفرة وتم إيقافها عن العمل للتحقق من الاختراقات، وطالت الحوادث الأمنية المملكة المتحدة وألمانيا وسويسرا، بينما يشاع أن اقتحامًا مشابهًا حدث أيضًا في مركز الحوسبة العالية الأداء في إسبانيا.
وظهر أول تقرير عن الهجوم على الحواسيب العملاقة من جامعة أدنبره المشغلة للحاسب العملاق (ARCHER)، وأبلغت المنظمة عن استغلال أمني فيما يتعلق بعقد تسجيل الدخول إلى (ARCHER)، مما أجبرها على إيقاف تشغيل نظام الحوسبة للتحقيق، وإعادة تعيين كلمات مرور (SSH) لمنع المزيد من الاختراقات.
كما أعلنت (bwHPC)، المنظمة التي تنسق المشاريع البحثية عبر أجهزة الحواسيب العملاقة في ولاية بادن فورتمبيرغ الألمانية، أنه يجب إغلاق خمس مجموعات حوسبة عالية الأداء بسبب حوادث أمنية مماثلة، ويشمل ذلك:
- الحاسب العملاق (Hawk) في مركز شتوتغارت للحوسبة العالية الأداء (HLRS) في جامعة شتوتغارت.
- مجموعات (bwUniCluster 2.0) و (ForHLR II) في معهد كارلسروه للتكنولوجيا (KIT).
- الحاسب العملاق (bwForCluster JUSTUS) للكيمياء وعلم الكم في جامعة أولم.
- الحاسب العملاق (bWForCluster BinAC) للمعلوماتية الحيوية في جامعة توبنغن.
وتواصلت التقارير مع ادعاء الباحث الأمني (فيليكس فون لايتنر) Felix von Leitner في تدوينة أن الحاسب العملاق الموجود في مدينة برشلونة الإسبانية قد تأثر أيضًا بسبب مشكلة أمنية وتم إغلاقه نتيجة لذلك.
وظهرت المزيد من الحوادث لاحقًا، إذ قال مركز ليبنيز للحوسبة (LRZ)، وهو معهد تابع للأكاديمية البافارية للعلوم، إنه تم فصل مجموعة حوسبة من الإنترنت بعد خرق أمني، وأعقب ذلك إعلان من مركز جوليتش الألماني للأبحاث، حيث جرى إغلاق الحواسيب العملاقة (JURECA) و (JUDAC) و (JUWELS) بعد حادثة أمن تكنولوجيا المعلومات.
ونشر العالم الألماني (روبرت هيلينج) Robert Helling تحليلاً للبرامج الضارة التي أصابت مجموعة الحوسبة العالية الأداء في كلية الفيزياء في جامعة لودفيغ ماكسيميليان في ميونيخ، كما أوقف المركز السويسري للحسابات العلمية (CSCS) في زيوريخ الوصول الخارجي إلى البنية التحتية للحواسيب الفائقة التابعة له بعد حادثة إلكترونية.
الوصول من خلال اختراق تسجيل الدخول إلى SSH:
لم تنشر أي من المنظمات المذكورة أعلاه أي تفاصيل حول الحواث الأمنية، لكن فريق الاستجابة لحوادث أمن الحواسيب (CSIRT) للبنية التحتية للشبكة الأوروبية (EGI)، وهي منظمة أوروبية تنسق الأبحاث حول أجهزة الحواسيب العملاقة عبر أوروبا، أصدر عينات من البرامج الضارة ومؤشرات اختراق الشبكة من بعض هذه الحوادث.
وفحصت (Cado Security)، وهي شركة أمن إلكتروني يقع مقرها في الولايات المتحدة، عينات البرامج الضارة، وقالت الشركة: “من الواضح أن المهاجمين قد تمكنوا من الوصول إلى الحواسيب العملاقة عبر بيانات تسجيل الدخول (SSH) المخترقة”.
ويبدو أن بيانات تسجيل الدخول (SSH) قد سرقت من أعضاء الجامعة الحاصلين على حق الوصول إلى أجهزة الحواسيب العملاقة لتشغيل وظائف الحوسبة، وتنتمي بيانات تسجيل الدخول (SSH) المسروقة إلى جامعات في كندا والصين وبولندا.
وقال (كريس دومان) Chris Doman، المؤسس المشارك لشركة (Cado Security): “بالرغم من أنه لا يوجد دليل رسمي يؤكد أن جميع عمليات الاقتحام قد نفذتها المجموعة نفسها، لكن الأدلة، مثل أسماء ملفات البرامج الضارة المتشابهة ومؤشرات الشبكة، تشير إلى أن الفاعل قد يكون نفسه”.
ووفقًا لتحليل دومان، فإن الفاعل نشر تطبيق لتعدين عملة (مونيرو) Monero المشفرة، ومما زاد الطين بلة، أن العديد من المنظمات المشغلة للحواسيب العملاقة التي توقفت عن العمل هذا الأسبوع قد أعلنت في الأسابيع السابقة أنها كانت تعطي الأولوية للبحوث حول تفشي (COVID-19)، والتي تم إرجاؤها الآن نتيجة الهجمات والتوقف عن العمل.