وكالات - برلين

هجوم على أجهزة بالمملكة المتحدة وألمانيا وسويسرا وأسبانيا

كما أعلنت المنظمة التي تنسق المشاريع البحثية عبر أجهزة الحواسب العملاقة في ولاية «بادن فورتمبيرج» الألمانية «bwHPC»، أنه يجب إغلاق خمس مجموعات حوسبة عالية الأداء بسبب حوادث أمنية مماثلة، تشمل الحاسب العملاق «Hawk» في مركز شتوتجارت للحوسبة العالية الأداء في جامعة شتوتجارت، ومجموعات «bwUniCluster 2.0» و«ForHLR II» في معهد كارلسروه للتكنولوجيا، والحاسب العملاق «bwForCluster JUSTUS» للكيمياء وعلم الكم في جامعة أولم، والحاسب العملاق «bWForCluster BinAC» للمعلوماتية الحيوية في جامعة توبنجن.

وظهر المزيد من الحوادث لاحقًا، إذ قال مركز «ليبنيز» للحوسبة، وهو معهد تابع للأكاديمية البافارية للعلوم، إنه تم فصل مجموعة حوسبة من الإنترنت بعد خرق أمني، وأعقب ذلك إعلانٌ من مركز «جوليتش» الألماني ​​للأبحاث، حيث جرى إغلاق الحواسب العملاقة «JURECA» و«JUDAC» و«JUWELS» بعد حادثة أمن تكنولوجيا المعلومات.

ونشر العالم الألماني «روبرت هيلينج» تحليلاً للبرامج الضارة التي أصابت مجموعة الحوسبة العالية الأداء في كلية الفيزياء في جامعة «لودفيج ماكسيميليان» في ميونيخ، كما أوقف المركز السويسري للحسابات العلمية في زيوريخ الوصول الخارجي إلى البنية التحتية للحواسب الفائقة التابعة له بعد حادثة إلكترونية.

ولم تنشر أي من المنظمات المذكورة سابقًا أي تفاصيل حول الحوادث الأمنية، لكن فريق الاستجابة لحوادث أمن الحواسب للبنية التحتية للشبكة الأوروبية «EGI»، وهي منظمة تنسق الأبحاث حول أجهزة الحواسب العملاقة عبر أوروبا، أصدر عيّنات من البرامج الضارة ومؤشرات اختراق الشبكة من بعض هذه الحوادث.

وفحصت «كادو سيكيورتي»، وهي شركة أمن إلكتروني يقع مقرها في الولايات المتحدة، عيّنات البرامج الضارة، وقالت إنه من الواضح أن المهاجمين تمكنوا من الوصول إلى الحواسب العملاقة عبر اختراق بيانات تسجيل الدخول.

ويبدو أن بيانات تسجيل الدخول سُرقت من أعضاء الجامعة الحاصلين على حق الوصول إلى أجهزة الحواسب العملاقة لتشغيل وظائف الحوسبة، وتنتمي بيانات تسجيل الدخول المسروقة إلى جامعات في كندا والصين وبولندا.

وقال الشريك المؤسس بـ«كادو سيكيورتي»، كريس دومان إنه بالرغم من أنه لا يوجد دليل رسمي يؤكد أن جميع عمليات الاقتحام نفذتها المجموعة نفسها، لكن الأدلة، مثل أسماء ملفات البرامج الضارة المتشابهة ومؤشرات الشبكة، تشير إلى أن الفاعل قد يكون نفسه.

ووفقًا لتحليل دومان، فإن الفاعل نشر تطبيقًا لتعدين عملة «مونيرو» المشفرة، ومما زاد الطين بلة، أن العديد من المنظمات المشغّلة للحواسب العملاقة التي توقفت عن العمل خلال الأيام الماضية أعلنت في الأسابيع السابقة أنها كانت تعطي الأولوية للبحوث حول تفشي «كوفيد ـ 19»، وقد تم إرجاؤها الآن نتيجة الهجمات والتوقف عن العمل.

أصيبت العديد من أجهزة الحواسب العملاقة في جميع أنحاء أوروبا قبل أيام ببرامج ضارة لتعدين العملات المشفرة، وتم إيقافها عن العمل للتحقق من الاختراقات، وطالت الحوادث الأمنية المملكة المتحدة وألمانيا وسويسرا، بينما تداولت أنباء عن أن اقتحامًا مشابهًا في مركز الحوسبة العالية الأداء في إسبانيا، إذ ذكر الباحث الأمني ​​«فيليكس فون لايتنر» في تدوينة أن الحاسب العملاق الموجود في مدينة برشلونة الإسبانية تأثر أيضًا بسبب مشكلة أمنية،

وظهر أول تقرير عن الهجوم على الحواسب العملاقة من جامعة أدنبره المشغلة للحاسب العملاق «آرشير»؛ مما أجبرها على إيقاف تشغيل نظام الحوسبة للتحقيق، وإعادة تعيين كلمات مرور لمنع المزيد من الاختراقات.

وتم إغلاقه نتيجة لذلك.