Im vergangenen Mai erschienen einige Artikel, in denen zu lesen war, dass mehrere europäische Supercomputer (mindestens zwölf) gehackt wurden, der Zugriff gesperrt wurde und sie abgeschaltet werden mussten, um ihren Sicherheitszustand wiederherzustellen. Es scheint, dass das Ziel der Angreifer darin bestand, das enorme Potenzial von Supercomputern auszunutzen, um „Kryptowährungen zu untergraben“.
Am 11. Mai wurde der Supercomputer der Universität Edinburgh angegriffen, auf dem kürzlich ein Pandemie-Simulationsprogramm installiert worden war, das Wissenschaftlern und Forschern der Branche zur Verfügung steht. Das sofort informierte britische National Cyber Security Centre arbeitete gemeinsam mit den Technikern der Universität an der Lösung der aufgetretenen Probleme.
Der Supercomputer namens ARCHER ist ein Cray XC30-Modell, ausgestattet mit 118.080 Intel Xeon E5-Prozessoren, ein Modell, das mittlerweile veraltet ist und bald eingestellt wird.
Am selben Tag wurden fünf weitere Supercomputer in Deutschland angegriffen und abgeschaltet. Das gleiche Schicksal ereilt einige Supercomputer in der Schweiz und in Spanien.
Aus den ersten Analysen ging hervor, dass die Hacker über eine „Secure Shell“-Verbindung Zugriff auf die Supercomputer hatten, über die die Forscher eine Fernverbindung herstellten. Nachdem sie Zugriff erhalten hatten, installierten sie Schadsoftware, die Kryptowährungen untergraben konnte.
Nach Ansicht einiger Analysten handelt es sich jedoch nicht um einen gewöhnlichen Versuch ungeschickter Hacker, die immensen Ressourcen von Supercomputern auszunutzen, sondern um einen Versuch einiger Staaten, die britische Forschung zur Coronavirus-Pandemie zu stören. Tatsächlich kann die Abschaltung einiger Supercomputer bei näherer Betrachtung nicht als gute Methode zur Untergrabung der Kryptowährung angesehen werden!
Die Vereinigten Staaten haben China und Iran vorgeworfen, die Urheber ähnlicher Angriffe auf Universitäten und Forschungszentren zu sein, die an Impfstoffen gegen das Coronavirus arbeiten.
Wenn Sie auf die ARCHER-Dienstseite zugreifen, können Sie die Auswirkungen des Angriffs auf die Dienste sehen.
Im folgenden Bild habe ich den Zeitraum des schlechten Dienstes hervorgehoben, in dem die vollständige Unterbrechung bis zum 26. Mai zu sehen ist.
In der Folgezeit wurde weiter an verschiedenen Problemen gearbeitet, die offenbar ab dem 18. Juni gelöst werden konnten. Nach dem 18. Juni ist zu lesen, dass es einige elektrische Probleme gab, die ab dem 25. Juni ebenfalls behoben wurden.
Wenn Sie einige Zeit damit verbringen, die Kommentare zu dem Vorfall in einigen Foren zu lesen, finden Sie unterschiedliche Erklärungen für den Vorfall, und einige Benutzer argumentieren, dass der Vorfall von der Zugriffssicherheitsarchitektur des Supercomputers abhängt, die nicht richtig konfiguriert ist.
Leider kann ich nicht sagen, was wirklich passiert sein könnte, und ich glaube, dass nur eine genaue Analyse aller gehackten Supercomputer seriöse Ergebnisse liefern kann.
Allerdings beschreiben mehrere technische Berichte den Vorfall und deuten auf Versuche hin, Kryptowährungen zu schürfen. Wenn dies wahr wäre, könnte man davon ausgehen, dass der Hacker-Kampagne eine zweite Stratcom-Kampagne mit völlig anderen Zielen hinzugefügt wurde.
Eines ist jedoch sicher: Wenn es wahr ist, dass Angriffe auf Supercomputer bisher eine Seltenheit waren, dann ist es auch wahr, dass sie für diejenigen, die sich für Spitzentechnologien interessieren, beispielsweise für Impfstoffe gegen Covid19, eine Seltenheit darstellen eine begehrte Beute.
Wir werden sehen, was die Zukunft bringt.
Um mehr zu erfahren:
- https://www.bbc.com/news/technology-52709660?intlink_from_url=https://ww...
- https://www.theregister.com/2020/05/13/uk_archer_supercomputer_cyberattack/
- https://www.nytimes.com/2020/05/10/us/politics/coronavirus-china-cyber-h...
- https://www.theregister.com/2020/05/05/coronavirus_research_hacking/
- https://www.archer.ac.uk/status/
- https://tech.newstatesman.com/security/archer-supercomputer-cyber-attack
- https://www.cadosecurity.com/2020/05/16/1318/
- https://csirt.egi.eu/academic-data-centers-abused-for-crypto-currency-mi...
