Siêu máy tính trên khắp châu Âu bị hack để khai thác tiền ảo

Nguyễn Hải , Theo Tổ Quốc

Cuộc tấn công buộc các siêu máy tính này, trong đó có cả một siêu máy tính đang tham gia nghiên cứu về Covid-19, phải tắt đi để tiến hành điều tra và khắc phục hậu quả.

Hàng loạt siêu máy tính tại châu Âu, trong đó có ít nhất một siêu máy tính đang được sử dụng để nghiên cứu Covid-19, đã phải tắt hoàn toàn vào tuần trước do bị các hacker bí mật cài đặt malware đào tiền mã hóa vào trong những cỗ máy này.

Bắt đầu từ đầu tuần trước, siêu máy tính ARCHER tại Anh và các máy tính hiệu năng cao khác ở Đức và Thụy Sĩ đã phải tắt đi nhằm đối phó với cuộc tấn công mạng này. "Giờ chúng tôi tin rằng đây là một vấn đề nghiêm trọng đối với toàn bộ cộng đồng nghiên cứu khi hàng loạt máy tính đã bị xâm phạm tại Anh và nhiều nơi khác ở châu Âu." Những người quản lý ARCHER cho biết.

Siêu máy tính trên khắp châu Âu bị hack để khai thác tiền ảo - Ảnh 1.

Cho dù không tổ chức nào công bố chi tiết về sự cố này, nhóm nghiên cứu bảo mật CSIRT (Computer Security Incident Response Team) thuộc tổ chức EGI (European Grid Infrastructure) đã cho biết nguồn gốc của vấn đề này: một nhóm hacker đã ăn trộm được quyền truy cập từ xa vào các siêu máy tính này nhằm khai thác đồng tiền ảo Monero.

Để giành được quyền truy cập từ xa, trước tiên nhóm hacker xâm nhập vào trong các máy tính thuộc những tổ chức học thuật thường dùng siêu máy tính để nghiên cứu. Các máy tính này thường có chứa các khóa cho phép truy cập từ xa Secure Shell (SSH) vào những cỗ máy tính hiệu năng cao này.

"Những kẻ tấn công đang chuyển từ nạn nhân này sang nạn nhân khác bằng cách sử dụng các thông tin đăng nhập SSH bị xâm phạm." EGI cho biết. Truy ngược các địa chỉ IP để tổ chức những cuộc tấn công cho thấy, chúng đến từ Trung Quốc, Ba Lan và Canada, nhưng các kết nối dường như diễn ra ngay trong các máy tính bị thâm nhập hoặc thông qua các máy chủ thuộc về mạng ẩn danh Tor Networks, do vậy rất khó chính xác ai là người chịu trách nhiệm cho vụ việc này.

Hãng bảo mật Cado Security cũng điều tra một mẫu malware sử dụng trong cuộc tấn công, và phát hiện ra bằng chứng cho thấy các hacker đã tìm được cách đặt malware đào tiền ảo của chúng vào một siêu máy tính của Mỹ.

Trong khi đó, các siêu máy tính bị nhiễm malware ở châu Âu vẫn đnag cố gắng đẩy các hacker ra khỏi hệ thống của mình. Siêu máy tính ARCHER, nơi đang có các công cụ dùng cho việc nghiên cứu Covid-19, hy vọng có thể quay trở lại hoạt động trong tuần này.

"Khi ARCHER quay trở lại hoạt động, mọi người dùng đều sẽ được yêu cầu sử dụng xác thực 2 lớp để truy cập vào dịch vụ: một khóa SSH với một cụm mật khẩu và mật khẩu ARCHER của họ." Nhà quản trị siêu máy tính cho biết vào thứ Hai vừa qua. "Một điều bắt buộc là bạn không được sử dụng lại mật khẩu hay khóa SSH với cụm mật khẩu đã được sử dụng trước đây."

Tham khảo PCMag


NỔI BẬT TRANG CHỦ