چندین ابر کامپیوتر اروپایی که در حال تحقیق بر روی ویروس کووید ۱۹ بودند، مورد حملات استخراج رمز ارز قرار گرفتند. در این حملات، ابر کامپیوترهای انگلیس و آلمان، پیش از دیگر کشورها مورد حمله قرار گرفتند.
سرویس ملی ابر محاسباتی انگلیس با نام آرچر، اولین سازمانی بود که به دلیل حملاتیکه بر روی نودهای آن صورت گرفته، فعالیت خود را متوقف کرد. بنابر گزارشات اعلام شده در وبسایت رسمی این سازمان، هنوز تحقیقات در مورد این حملات ادامه دارد. بنابر اظهارات این سازمان، تمامی رمزهای قدیمی دیگر قابل استفاده نخواهد بود و پس از آغاز مجدد فعالیت این سازمان، کاربران باید از رمزهای جدیدی استفاده کنند. همچنین استفاده از سیستم احراز هویت دو مرحلهای نیز اجباری است.
در همین حین شرکت بادن وورتنبرگ که یکی از قوی ترین شرکت های محاسباتی آلمانی است، بر روی وبسایت خود نوشته که در همان روز مورد حمله قرار گرفته و مجبور به خاموش کردن ۵ نود شدهاست.
این شرکت، تنها سازمان ابر محاسباتی آلمانی نیست که هدف این کمپین قرار گرفته است. دو شرکت دیگر نیز به دلیل مشکل امنیتی، به طور موقت چندین سرور خود را از دسترس خارج نمودند.
اما ماجرا با این دو کشور تمام نمیشود، زیرا سازمان محاسباتی ملی سوئیس هم چنین حمله ای را شناسایی کرده و دسترسی های خارجی به هسته آن را غیر فعال کردهاست. به گفته مدیرعامل این سازمان، هنوز این حملات در حال بررسی است و عامل اصلی آن مشخص نیست.
تا به حال خبری از عامل یا عاملین این حملات منتشر نشدهاست و مشخص نیست که این حملات کار یک گروه بخصوص بوده یا چندین گروه در آن دست داشتهاند.
محققان تیم ESET در مورد این حملات می گویند این اولین باری است که هکرها از راه دور، ابر کامپیوترها را هدف گرفتهاند. در تمامی حملات قبلی فردی به صورت حضوری بدافزار استخراج رمز ارز را بر روی سیستم ها نصب می کرد اما در این حملات چنین نبوده است. تمامی اطلاعات ورود به حساب از طریق پروتکل SSH باید ریست شوند و این به زمان نیاز دارد. با این حال ریست کردن رمز ها برای جلوگیری از حملات آینده امری ضروری است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.