Следующая новость
Предыдущая новость

Британский суперкомпьютер ARCHER подвергся атаке

14.05.2020 22:22
Британский суперкомпьютер ARCHER подвергся атаке

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

  • Содержание выпуска
  • Подписка на «Хакер»

Один из мощнейших суперкомпьютеров Великобритании, ARCHER, размещенный в Эдинбургском университете, в начале текущей недели был атакован неизвестными злоумышленниками, о чем его администраторы сообщили на официальном сайте проекта. ARCHER занимает 339 место в списке 500 самых мощных суперкомпьютеров в мире.

Сообщается, что хакеры атаковали login-ноды ARCHER, и из-за этого пользовательские пароли и ключи SSH могли быть скомпрометированы, и теперь пользователям настоятельно рекомендуется поменять пароли и SSH-ключи во всех системах, где использовались эти учетные данные.

Расследованием инцидента уже занимаются специалисты Национального центра кибербезопасности (NCSC) при Центре правительственной связи Великобритании и Cray/HPE. Администраторы ARCHER пишут, что атакам подверглись и другие высокопроизводительные академические системы в странах Европы, но не конкретизируют, какие именно.

Журналисты издания The Register отмечают, что ARCHER нередко используют специалисты в области вычислительной биологии, в том числе те, кто сейчас моделирует дальнейшее распространение коронавируса. Из-за этого издание полагает, что суперкомпьютер мог стать целью правительственных хакеров, которые хотели похитить результаты исследований британских специалистов или попросту их саботировать. Дело в том, что теперь ARCHER не вернется к полноценной работе как минимум до 15 мая 2020 года.

Напомню, что, согласно недавней публикации в New York Times, американские власти намерены публично предъявить обвинения Китаю и Ирану за попытки взломать исследовательские институты, пытающиеся разработать вакцину от SARS-CoV-2.

Профессор Алан Вудворд из Университета Суррея поделился с журналистами The Register следующей теорией:

«Видеть Cray под атаками весьма необычно, поэтому полагаю, что было атакована вычислительная инфраструктура вокруг него. Очевидно, что большинство пользователей не сидят за терминалом, подключенным напрямую к суперкомпьютеру, поэтому, когда средства удаленного доступа выходят из строя, суперкомпьютеры становятся просто дорогим куском металла и кремния.

Похоже, кому-то удалось неизвестным способом получить надежный шелл на узле доступа. Если предположить, что так и случилось, настроить все заново будет настоящей головной болью».

Представители Эдинбургского университета сообщили, что тоже расследуют произошедшее с ARCHER, задействовав для этого центр параллельных вычислений (EPCC). По их данным, некоторые учетные записи пользователей могли быть использованы для получения несанкционированного доступа к сервису. К счастью, от атаки пострадало небольшое количество учетных записей, и нет никаких оснований полагать, что инцидент затронул какие-либо исследования, а также клиентские или личные данные.

Источник

Последние новости