英國功能最強大的研究超級計算機ARCHER首先發(fā)布了攻擊報告，聲稱(chēng)近日由于其登錄節點(diǎn)的“安全漏洞被利用”而被無(wú)限期下線(xiàn)，這一攻擊也影響了英國和歐洲學(xué)術(shù)界。所有ARCHER的現有賬戶(hù)密碼和SSH密鑰都將被重置，現有用戶(hù)使用現有憑據登錄時(shí)會(huì )收到強烈警告。

ARCHER超級計算機所在的愛(ài)丁堡大學(xué)的一位發(fā)言人表示，該研究所正在“對此事進(jìn)行調查”。

該大學(xué)正在與國家網(wǎng)絡(luò )安全中心（NCSC）及其技術(shù)合作伙伴合作，以尋求恢復之路，并確定何時(shí)可以使系統恢復在線(xiàn)。它說(shuō)，沒(méi)有任何跡象表明任何研究、客戶(hù)或個(gè)人數據受到了攻擊的影響。周四的狀態(tài)更新表示，希望ARCHER能夠在下周初恢復服務(wù)，但這取決于診斷掃描的結果以及與NCSC的協(xié)商結果。

德國方面，bwHPC是負責協(xié)調德國巴登-符騰堡州跨超級計算機研究項目的組織，該組織上周一宣布，由于類(lèi)似的“安全事件”，必須關(guān)閉其五個(gè)高性能計算集群。這包括：

·斯圖加特大學(xué)斯圖加特高性能計算中心（HLRS）的Hawk超級計算機

·卡爾斯魯厄技術(shù)學(xué)院（KIT）的bwUniCluster 2.0和ForHLR II集群

·烏爾姆大學(xué)的bwForCluster JUSTUS化學(xué)和量子科學(xué)超級計算機

·蒂賓根大學(xué)的bwForCluster BinAC生物信息學(xué)超級計算機

上周三，安全研究員費利克斯·馮·萊特納（Felix von Leitner）在博客中稱(chēng)，位于西班牙巴塞羅那的一臺超級計算機也受到安全問(wèn)題的影響，因此被關(guān)閉。

上周四，一個(gè)來(lái)自巴伐利亞科學(xué)院下屬的萊布尼茲計算中心（LRZ）表示，由于安全漏洞，該計算集群已從互聯(lián)網(wǎng)斷開(kāi)連接。LRZ宣布之后，當天晚些時(shí)候，來(lái)自德國朱利希鎮的朱利希研究中心又發(fā)布了一份聲明。官員們說(shuō)，在“IT安全事件”之后，他們不得不關(guān)閉JURECA、JUDAC和JUWELS超級計算機。

上周六也有新的漏洞事件發(fā)生。德國科學(xué)家羅伯特·海靈（Robert Helling）在德國慕尼黑路德維?！ゑR克西米利安斯大學(xué)物理系發(fā)表了有關(guān)感染高性能計算集群的惡意軟件的分析。

在上周歐洲超級計算機的“挖礦風(fēng)暴”曝光之前，對超級計算機的攻擊還很少見(jiàn)，但這并不意味著(zhù)超級計算機比其他計算機更不容易遭受攻擊，事實(shí)上對超算實(shí)施攻擊并不需要多么復雜的黑客技術(shù)，例如網(wǎng)絡(luò )釣魚(yú)和惡意U盤(pán)。坦佩雷大學(xué)計算機科學(xué)系助理教授A(yíng)ntonios Michalas說(shuō)：

根據Doman的分析，肆虐歐洲超級計算機的挖礦惡意軟件攻擊來(lái)自同一個(gè)攻擊者，該攻擊者獲得對超級計算節點(diǎn)的訪(fǎng)問(wèn)權限后，就利用CVE-2019-15666漏洞進(jìn)行了根訪(fǎng)問(wèn)，然后部署了挖掘Monero（XMR）加密貨幣的應用程序。

ARCHER從事一系列研究項目，例如對天氣模式和生物醫學(xué)數據進(jìn)行建模，模擬地球的氣候并設計新材料。但是它在支持許多不同的新冠病毒（COVID-19）研究項目中所扮演的角色可能吸引了黑客。更糟糕的是，不僅僅是ARCHER，上周因挖礦病毒而癱瘓的許多超級計算機都曾在數周前宣布將把新冠病毒（COVID-19）疫情的研究放在優(yōu)先位置，由于入侵和隨后的停機時(shí)間，相關(guān)研究很可能已經(jīng)受到了阻礙。

這不是超級計算機第一次被用來(lái)挖礦，早在2018年2月，俄羅斯當局就曾逮捕俄羅斯核中心的一些工程師，原因是他們使用該機構的超級計算機開(kāi)采加密貨幣。同年，澳大利亞官員在氣象局開(kāi)始調查類(lèi)似案件，原因是員工使用該機構的超級計算機開(kāi)采加密貨幣。