Siêu máy tính châu Âu bị tấn công bí ẩn

Thế giới số - Ngày đăng : 06:41, 18/05/2020

Một số máy tính hiệu năng cao (HPC) và trung tâm dữ liệu sử dụng cho các dự án nghiên cứu khoa học đã ngừng hoạt động trong tuần này trên khắp châu Âu do sự cố an ninh mạng.
Một hệ thống siêu máy tính của châu Âu - Ảnh: Internet

Các tấn công mạng bí ẩn đã làm ảnh hưởng đến hàng chục siêu máy tính của Anh, Đức, Thụy Sĩ khiến các nhà nghiên cứu không thể tiếp tục công việc của họ. Trong số đó nhiều máy tính hiệu năng cao (Several high-performance computers - HPCs) được phát hiện là bị xâm nhập từ đầu tháng 1.2020 cho đến nay.

Vụ việc bắt đầu nghiêm trọng hơn trong tuần qua khi hàng loạt báo cáo cho thấy siêu máy tính của Anh, Đức, Thụy Sĩ và nhiều nước châu Âu khác buộc phải ngừng hoạt động vì lý do an toàn.

Theo Bleeping Computer, từ ngày 11.5, dịch vụ siêu máy tính quốc gia ARCHER của Anh (ARCHER, UK’s National Supercomputing Service) buộc phải hủy bỏ chức năng đăng nhập dành cho các nhà nghiên cứu vi lý do bảo mật. Hiện dịch vụ này vẫn bị khóa với truy cập bên ngoài.

Cùng ngày, dự án Máy tính hiệu suất cao (Württemberg High Performance Computing - bwHPC) của Đức ở Baden-Wurm, đã thông báo một sự cố bảo mật khiến năm cụm máy gồm: bw UniCluster 2.0 và ForHLR 2 của Học viện Công nghệ Karlsruhe, bwForCluster JUSTUS thuộc Đại học Tübingen và Hawk của Trung tâm tính toán hiệu năng cao ở Stuttgart phải tạm ngừng hoạt động.

Dịch vụ siêu máy tính quốc gia ARCHER của Anh hủy bỏ chức năng đăng nhập vi lý do bảo mật - Ảnh: Chụp màn hình

Trung tâm siêu máy tính Leibniz của Đức hôm thứ năm đã thông báo: “Vì lý do an toàn, chúng tôi đã cách ly các máy bị ảnh hưởng với thế giới bên ngoài. Người dùng và các cơ quan có trách nhiệm đã được thông báo. Chúng tôi sẽ cho biết thêm thông tin chi tiết, nhưng yêu cầu mọi người hiểu rằng chúng tôi sẽ không đưa ra bất kỳ tuyên bố nào trong khi vẫn đang điều tra tình hình. Chúng tôi cũng liên hệ chặt chẽ với các đối tác tại Trung tâm siêu máy tính Gauss và Liên minh Gauss, cũng như các đối tác châu Âu tại Prace .

Cũng trong ngày thứ năm,Trung tâm siêu máy tính Jülich (CTCP) tại Đức đã thông báo rằng các siêu máy tính JURECA, JUDA và JUWELS của họ không khả dụng do sự cố bảo mật.

Hệ thống siêu máy tính Taurus của Đại học Kỹ thuật (Technical University) ở thành phố Dresden thông báo “Vì vấn đề bảo mật, chúng tôi đã tạm thời đóng quyền truy cập vào Taurus”.

Siêu máy tính BwForCluster NEMO của Đức ở Freiburg được sử dụng để nghiên cứu về khoa học thần kinh, vật lý và kỹ thuật microsystems được báo cáo là đã bị tin tặc tấn công.

Tính đến cuối tuần qua ít nhất 9 siêu máy tính ở Đức đã bị ảnh hưởng bởi các cuộc tấn công mạng bí ẩn.

Cùng thời điểm, Trung tâm tính toán khoa học Thụy Sĩ (Center of Scientific Computations - CSCS) thông báo một số máy tính hiệu suất cao và trung tâm dữ liệu học thuật không thể hoạt động do phát hiện có dấu hiệu của các cuộc tấn công.Trung tâm đang kết hợp với các cơ quan an ninh mạng để điều tra xâm nhập.

"Các kỹ sư của CSCS đang tích cực làm việc để đưa hệ thống sớm hoạt động trở lại nhằm giảm các thiệt hại ở mức tối thiểu" - ông Thomas Schulthess Giám đốc CSCS nói.

Mục đích các cuộc tấn công vào các siêu máy tính của châu Âu cho đến nay vẫn chưa được công bố rõ, nhưng một số thông tin cho thấy chuỗi hoạt động nhắm vào mục tiêu các trung tâm dữ liệu học thuật dường như xuất hiện từ một nhóm hacker duy nhất.

Theo phân tích, có hai trường hợp xảy ra, một là kẻ tấn công đã sử dụng thông tin đăng nhập SSH để xâm nhập từ máy chủ này sang máy chủ khác nhằm ăn cắp tài nguyên CPU rồi mã hóa dữ liệu, trường hợp thứ hai tin tặc xâm nhập vào hệ thống để khai thác tiền điện tử.

Nhóm ứng phó sự cố bảo mật máy tính (CSIRT) tại EGI nhận thấy rằng hoạt động khai thác thông qua phần mềm độc hại được tin tặc cấu hình để chỉ chạy vào ban đêm nhằm tránh sự phát hiện.

CSIRT đã công bố các chi tiết kỹ thuật và các chỉ số về các sự cố mà họ đã phân tích được. Tillmann Werner, nhà nghiên cứu bảo mật tại Crowd Strike, nói với Bleeping Computer rằng, một thành phần của phần mềm độc hại có quyền khởi động và tải các chương trình khác. Một thành phần khác được sử dụng để xóa dấu vết khỏi nhật ký dữ liệu.

Các phân tích của Robert Helling - chuyên gia bảo mật thuộc công ty an ninh mạng Cado Security của Mỹ cho thấy, phần mềm độc hại đã được tải lên ở Đức, Anh, Thụy Sĩ và Tây Ban Nha thông qua dịch vụ quét vi rút VirusTotal.

Thuật ngữ "siêu máy tính" (supercomputer) được dùng để chỉ những hệ thống máy tính khổng lồ được tạo thành từ nhiều khối máy tính nối lại với nhau, thành một cỗ máy hợp nhất dùng để thực hiện các tính toán tốc độ siêu cao.

Siêu máy tính được sử dụng cho công việc nghiên cứu khoa học để xử lý các tính toán phức tạp trong nhiều lĩnh vực như cơ học lượng tử, dự báo thời tiết, nghiên cứu khí hậu, thăm dò dầu khí, mô hình phân tử, các mô phỏng vật lý như mô phỏng những khoảnh khắc ban đầu của vũ trụ, khí động học của máy bay, tàu vũ trụ, sự nổ tung của vũ khí hạt nhân, sự hợp nhất hạt nhân…

Trên lý thuyết, một siêu máy tính đa năng có thể được sử dụng cho tất cả lĩnh vực, có thể xem supercomputer là biểu tượng mới của sức mạnh công nghệ.

Tiểu Vũ