上週,歐洲多所大學以及計算機研究中心遭受到安全攻擊,這並非第一起超級電腦被裝上挖礦惡意軟體的事件,但卻是駭客首次欲透過獲得超級電腦的訪問權限來進行加密貨幣挖礦。
據外媒《ZDNet》報導,歐洲的多所大學的超級電腦在上星期遭受到惡意軟體入侵,駭客透過其進行挖礦作業,而這些電腦目前已關閉並正在調查中。
在英國、德國和瑞士的大學都提出了這類的安全性事件,而西班牙的一家高效能電腦中心也發生了另一起駭客攻擊事件。
延伸閱讀:減半後歐洲礦業難生存?研究報告: 歐洲雖電價高,但監管環境是優勢
大學、研究機構接連受害
擁有 ARCHER 超級電腦的蘇格蘭愛丁堡大學在上週一首先公佈了有關攻擊事件的報告,該報告表示安全問題在於駭客利用了 ARCHER 的登錄節點,因此愛丁堡大學關閉了 ARCHER 系統並進行調查,重置 SSH* 密碼以防止駭客進一步入侵。
*註:安全外殼協定,一種加密的網路傳輸協定。
同一天在的德國超級電腦管理組織 bwHPC 也宣布,由於類似的安全性事件,必須關閉其五個高效能電腦叢集。這包括:
- 斯圖加特大學(University of Stuttgart)高效能電算中心(HLRS)的 Hawk 超級電腦
- 卡爾斯魯爾理工學院(KIT)的 bwUniCluster 2.0 和 ForHLR II 叢集
- 烏爾姆大學( Ulm University)的 bwForCluster JUSTUS 化學和量子科學超級電腦
- 杜賓根大學(Tübingen University)的 bwForCluster BinAC 生物訊息學超級電腦
爾後,更多的駭客攻擊也發生在德國、西班牙和瑞士等地的研究機構。巴伐利亞科學院的研究所 Leibniz 計算中心(LRB)、德國 Julich 鎮的 Julich 研究中心、德國慕尼黑 Ludwig-Maximilians 大學的物理學院和瑞士科學計算中心(CSCS)都是受害者。
電腦安全事件回應小組(CSIRT)是一個泛歐洲組織,負責協調全歐洲對超級電腦的研究,而該組織對這些安全性事件提供了惡意軟體樣本及網路危害指標,經美國網路安全公司 Cado Secutiy 查核後表示,攻擊者似乎已經在加拿大、中國和波蘭竊取了各大學的 SSH 憑證,獲取了對超級電腦叢集的訪問權限。
Cado Security 的共同創辦人 Chris Doman 解釋道:
一旦攻擊者獲得了對超級電腦節點的訪問權,他們似乎就能利用 CVE-2019-15666 漏洞進行 root 訪問,然後再部署應用程式,進行門羅幣(XMR)挖礦。
延伸閱讀:微軟安全情報:傳奇球星 Kobe 墜機逝世,惡意挖礦程式 CoinHive 透過其圖片桌布偷算力
大量挖礦活動發生在校園
跨國際綜合技術企業思科系統(Cisco)的研究報告調查了各個產業垂直領域的加密貨幣挖礦活動。根據這份報告,大學在整個垂直產業中排名第二,是第二大的數位貨幣挖礦者,僅次於能源和公用事業部門,約佔 34%。
在思科的排名中,排名在大學校園和公用事業後的是媒體和醫療保健產業,分別為 6% 和 7%,地方政府、製造業和金融服務部門的加密貨幣挖礦分別佔 4%、3% 和 2%。
思科的研究人員 Austin McBride 解釋這個現象:
若您將採礦設備留在宿舍裡運行了四年,離開大學時將有著很大的變化。
McBride 表示學生在宿舍或學校圖書館中運行挖礦設備時,免去了許多挖礦所需的電費,目前大量代幣開採難度非常高,這意味著電力和網路的成本要比這些代幣所產生的利潤還高,因此大學成為了賺錢的好地方。
而早在 2018 年 1 月,史丹佛大學就曾在校園內發布警告,禁止在校園內進行加密挖礦活動,因為學校資源「不得用於個人財務收益」。警告引述了學校的資安長的話:
在最小化計算成本的情況下,加密貨幣挖礦是最能獲利的,不幸的是,這將讓系統受損、大學計算設備被濫用以及使用個人採礦設備借用校園電力這類的事件隨之而來。
相關報導
ZOOM 資安疑慮遭禁用!蔡英文也用過的「遠端會議新星FORUM」竟來自一所神奇大學
熊市難熬!桃園礦工「偷電555萬」遭逮,挖礦僅獲利110萬嫌怨:「不偷電難維持獲利」
新冠病毒陰謀論?前奧斯卡導演指控:微軟的挖礦專利透露「撒旦訊息」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
