Один из мощнейших суперкомпьютеров Великобритании, ARCHER, размещенный в Эдинбургском университете, в начале текущей недели был атакован неизвестными злоумышленниками, о чем его администраторы сообщили на официальном сайте проекта. ARCHER занимает 339 место в списке 500 самых мощных суперкомпьютеров в мире.
Сообщается, что хакеры атаковали login-ноды ARCHER, и из-за этого пользовательские пароли и ключи SSH могли быть скомпрометированы, и теперь пользователям настоятельно рекомендуется поменять пароли и SSH-ключи во всех системах, где использовались эти учетные данные.
Расследованием инцидента уже занимаются специалисты Национального центра кибербезопасности (NCSC) при Центре правительственной связи Великобритании и Cray/HPE. Администраторы ARCHER пишут, что атакам подверглись и другие высокопроизводительные академические системы в странах Европы, но не конкретизируют, какие именно.
Журналисты издания The Register отмечают, что ARCHER нередко используют специалисты в области вычислительной биологии, в том числе те, кто сейчас моделирует дальнейшее распространение коронавируса. Из-за этого издание полагает, что суперкомпьютер мог стать целью правительственных хакеров, которые хотели похитить результаты исследований британских специалистов или попросту их саботировать. Дело в том, что теперь ARCHER не вернется к полноценной работе как минимум до 15 мая 2020 года.
Напомню, что, согласно недавней публикации в New York Times, американские власти намерены публично предъявить обвинения Китаю и Ирану за попытки взломать исследовательские институты, пытающиеся разработать вакцину от SARS-CoV-2.
Профессор Алан Вудворд из Университета Суррея поделился с журналистами The Register следующей теорией:
«Видеть Cray под атаками весьма необычно, поэтому полагаю, что была атакована вычислительная инфраструктура вокруг него. Очевидно, что большинство пользователей не сидят за терминалом, подключенным напрямую к суперкомпьютеру, поэтому, когда средства удаленного доступа выходят из строя, суперкомпьютеры становятся просто дорогим куском металла и кремния.
Похоже, кому-то удалось неизвестным способом получить надежный шелл на узле доступа. Если предположить, что так и случилось, настроить все заново будет настоящей головной болью».
Представители Эдинбургского университета сообщили, что тоже расследуют произошедшее с ARCHER, задействовав для этого центр параллельных вычислений (EPCC). По их данным, некоторые учетные записи пользователей могли быть использованы для получения несанкционированного доступа к сервису. К счастью, от атаки пострадало лишь небольшое количество учетных записей, и нет никаких оснований полагать, что инцидент затронул какие-либо исследования, а также клиентские или личные данные.
