Cuộc tấn công buộc các siêu máy tính này, trong đó có cả một siêu máy tính đang tham gia nghiên cứu về Covid-19, phải tắt đi để tiến hành điều tra và khắc phục hậu quả.
Hàng loạt siêu máy tính tại châu Âu, trong đó có ít nhất một siêu máy tính đang được sử dụng để nghiên cứu Covid-19, đã phải tắt hoàn toàn vào tuần trước do bị các hacker bí mật cài đặt malware đào tiền mã hóa vào trong những cỗ máy này.
Bắt đầu từ đầu tuần trước, siêu máy tính ARCHER tại Anh và các máy tính hiệu năng cao khác ở Đức và Thụy Sĩ đã phải tắt đi nhằm đối phó với cuộc tấn công mạng này. “Giờ chúng tôi tin rằng đây là một vấn đề nghiêm trọng đối với toàn bộ cộng đồng nghiên cứu khi hàng loạt máy tính đã bị xâm phạm tại Anh và nhiều nơi khác ở châu Âu.” Những người quản lý ARCHER cho biết.
Cho dù không tổ chức nào công bố chi tiết về sự cố này, nhóm nghiên cứu bảo mật CSIRT (Computer Security Incident Response Team) thuộc tổ chức EGI (European Grid Infrastructure) đã cho biết nguồn gốc của vấn đề này: một nhóm hacker đã ăn trộm được quyền truy cập từ xa vào các siêu máy tính này nhằm khai thác đồng tiền ảo Monero.
Để giành được quyền truy cập từ xa, trước tiên nhóm hacker xâm nhập vào trong các máy tính thuộc những tổ chức học thuật thường dùng siêu máy tính để nghiên cứu. Các máy tính này thường có chứa các khóa cho phép truy cập từ xa Secure Shell (SSH) vào những cỗ máy tính hiệu năng cao này.
“Những kẻ tấn công đang chuyển từ nạn nhân này sang nạn nhân khác bằng cách sử dụng các thông tin đăng nhập SSH bị xâm phạm.” EGI cho biết. Truy ngược các địa chỉ IP để tổ chức những cuộc tấn công cho thấy, chúng đến từ Trung Quốc, Ba Lan và Canada, nhưng các kết nối dường như diễn ra ngay trong các máy tính bị thâm nhập hoặc thông qua các máy chủ thuộc về mạng ẩn danh Tor Networks, do vậy rất khó chính xác ai là người chịu trách nhiệm cho vụ việc này.
Nguồn: Genk.vn
