هاجم المخترقون العديد من الحواسيب الفائقة في جميع أنحاء أوروبا هذا الأسبوع بهدف تعدين العملات المشفرة. وقد جبرت مجموعات الحواسيب العملاقة على الإغلاق من أجل التحقيق في الاختراقات، وفقًا لتقرير إخباري من زد نت يوم ١٦ مايو.

وقد تم الإبلاغ عن هذه الحوادث الأمنية في المملكة المتحدة وألمانيا وسويسرا. بالإضافة إلى ذلك، وقع هجوم محتمل آخر في مركز كمبيوتر عالي الأداء في إسبانيا، وفقًا للتقرير.

الجامعات هي أكبر الضحايا

يبدو أن معظم الهجمات استهدفت الجامعات. حيث أعلنت جامعة أدنبرة، التي تدير الكمبيوتر العملاق ARCHER، عن الحادث الأول يوم الاثنين.

بعد ذلك، أعلنت مجموعات الحوسبة عالية الأداء في الجامعات الكبرى في ولاية بادن-فورتمبيرغ، ألمانيا أيضًا أنها تعرضت للهجوم يوم الاثنين بحوادث أمنية مماثلة، وكان لا بد من إغلاقها.

وقد وقعت المزيد من الهجمات في مؤسسات في أجزاء أخرى من ألمانيا وإسبانيا وسويسرا في وقت لاحق من الأسبوع. كذلك كانت مجموعات في مركز ليبنيز للحوسبة، أو LRZ، ومعهد تابع للأكاديمية البافارية للعلوم، ومركز جوليتش ​​للأبحاث في مدينة جوليتش في ألمانيا، وكلية الفيزياء في جامعة لودفيغ ماكسيميليان في ميونيخ بألمانيا، والمركز السويسري للحسابات العلمية، أو CSCS، في زيوريخ بسويسرا بين الضحايا.

اختراق تسجيلات دخول SSH بهدف تعدين العملات المشفرة

تمت مراجعة عينات البرامج الضارة التي أصدرها فريق الاستجابة لحوادث أمن الكمبيوتر من قبل شركة للأمن الإلكتروني ومقرها الولايات المتحدة، حسبما تقول الأخبار. فريق الاستجابة لحوادث أمن الكمبيوتر، أو CSIRT، هي منظمة أوروبية تقوم بتنسيق البحوث حول أجهزة الكمبيوتر الفائقة في جميع أنحاء أوروبا.

وقالت شركة الأمن السيبراني إن المهاجمين يبدو أنهم سرقوا أوراق اعتماد SSH لأعضاء الجامعة في كندا والصين وبولندا من أجل الوصول إلى مجموعات الحواسيب العملاقة. ويعتبر سكيور شيل أو SSH بروتوكول شبكة عملات مشفرة لتشغيل خدمات الشبكة بأمان عبر شبكة غير آمنة.

وأوضح كريس دومان، المؤسس المشارك لشركة كادو سكيوريتي:

"بمجرد أن يتمكن المهاجمون من الوصول إلى عقدة الحوسبة الفائقة، يبدو أنهم استخدموا ثغرة أمنية لضعف CVE-٢٠١٩-١٥٦٦٦ للوصول إلى الجذر، ثم نشروا تطبيقًا استخرج عملة مونيرو (XMR)."

وحسبما ذكر كوينتيليغراف سابقًا، تم تصنيف الجامعات في المرتبة الثانية بين القائمين تعدين العملة الرقمية عبر الصناعة.