Ultraszybkie europejskie maszyny do wysokowydajnych obliczeń padły ofiarą ataków hakerskich. Dane uwierzytelniające zostały zhakowane z uczelni w Kanadzie, Chinach i Polsce. Czy szpiedzy szukają przepisu na szczepionkę przeciw koronawirusowi, czy chcieli ich użyć do wydobycia kryptowalut?
Taka wiedza może być wiele warta, a zaatakowane supermaszyny w większości prowadziły badania nad wynalezieniem szczepionki. Świat zastanawia się, czy za ataki na superkomputery w Wielkiej Brytanii, Niemczech, Szwajcarii i Hiszpanii odpowiedzialni są cyberszpiedzy szukający tajemnic szczepionki koronawirusowej.
Jak podaje ZDNet, w ubiegły poniedziałek (11 maja) Uniwersytet w Edynburgu wyłączył dostęp do systemu Archera, superkomputera wykorzystywanego do obsługi różnorodnych aplikacji i oprogramowania symulacyjnego. Archer to brytyjska usługa superkomputerowa, która zaczęła funkcjonować w listopadzie 2013 r. Głównymi użytkownikami systemu są materiałoznawcy, klimatolodzy, fizycy, inżynierowie i bioinżynierowie, ale Archer wspiera również badania medyczne, symulacje przemysłowe i wiele innych. Ze względu na włamanie przez zabezpieczenia w węzłach logowania Archer podjęto decyzję o wyłączeniu dostępu. Wszystkie hasła dostępu do kont typu root (SSH) zostały zresetowane. Trwają prace serwisowe.
Również w poniedziałek incydenty bezpieczeństwa zanotowano na niemieckich superkomputerach: organizacja BwHPC koordynująca projekty badawcze na supermaszynach w Badenii-Wirtembergii w Niemczech ogłosiła w środę (13 maja), że niektóre z wysokowydajnych klastrów obliczeniowych musiały zostać wyłączone z powodu „incydentów bezpieczeństwa”. Wyłączono dostępy do komputerów Hawk w Computing Center Stuttgart (HLR) na Uniwersytecie w Stuttgarcie, klastrów obliczeniowych Karlsruhe Institute of Technology (KIT), superkomputera JUSTUS na Uniwersytecie w Ulm oraz superkomputera dla bioinformatyki BinAC na Uniwersytecie w Tybindze.
Ze środowych nieoficjalnych informacji wynika również, że MareNostrum, supermaszyna Hiszpanów, która m.in. od marca br. zaangażowana była do badań nad koronawirusem odpowiedzialnym za pandemię, też została wprowadzona w tryb offline.
W czwartek (14 maja) w Leibniz Computing Center (LRZ), instytucie działającym przy Bawarskiej Akademii Nauk, odłączono od internetu główny klaster obliczeniowy. Zaobserwowano naruszenie bezpieczeństwa. Wyłączone zostały również systemy komputerów JURECA, JUDAC i JUWELS w Centrum Badawczym w Julich. Podobnie zrobiła Politechnika w Dreźnie, wyłączając swojego Taurusa.
W sobotę (16 maja) zainfekowany został wysokowydajny klaster obliczeniowy na Wydziale Fizyki Uniwersytetu Ludwig-Maximilians w Monachium w Niemczech. Dostęp do infrastruktury komputerów zamknęło również Szwajcarskie Centrum Obliczeń Naukowych (CSCS) w Zurychu, gdzie doszło do „incydentu cyfrowego”.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego dla Europejskiej Sieci Infrastrukturalnej (EGI CSIRT), ogólnoeuropejskiej organizacji koordynującej badania z wykorzystaniem superkomputerów w Europie, opublikował próbki szkodliwego oprogramowania dla niektórych z tych incydentów.
Okazało się, że dane uwierzytelniające zostały zhakowane z korzystających z obliczeń superkomputerów uczelni w Kanadzie, Chinach i Polsce (witryna EGI CSIRT podaje, że chodzi o Uniwersytet Pedagogiczny w Krakowie). Podobne nazwy plików złośliwego oprogramowania i wskaźniki sieciowe sugerują, że za zagrożenie odpowiedzialna jest ta sama grupa, która wykorzystała lukę w zabezpieczeniach, by wdrożyć aplikację do wydobycia kryptowalut.
Z kolei BBC News spekuluje, że mogli to być cyberszpiedzy, szukający informacji na temat szczepionki na koronawirusa. Już w marcu Kanadyjskie Centrum Bezpieczeństwa Cybernetycznego ostrzegało, że „wyrafinowani gracze mogą próbować ukraść własność intelektualną organizacji zaangażowanych w badania i rozwój związane z Covid-19”.
Gdy w kwietniu dwa szpitale w Czechach zgłosiły cyberataki, nietypową prośbę wystosował sekretarz stanu USA: „Wzywamy do powstrzymania się od przeprowadzania destrukcyjnej, złośliwej cyberprzestępczości przeciwko czeskiemu systemowi opieki zdrowotnej lub podobnej infrastrukturze w innym miejscu” – powiedział Mike Pompeo cytowany w oświadczeniu.
Nawet jeśli ataki na supermaszyny nie mają wiele wspólnego z poszukiwaniem skutecznej szczepionki, jej wynalezienie zostało utrudnione i spowolnione.
Badania nad jej opracowaniem prowadzi obecnie ponad 130 zespołów na całym świecie. Większość z nich wykorzystuje potęgę superkomputerów.