Geçmiş dönemlerde süper bilgisayarlar, kripto para madenciliği için şirket çalışanları tarafından usulsüz şekillerde kullanılmıştı. Ancak ilk kez hackerlar, aynı işlemi geniş ölçekte gerçekleştirmeyi başardı ve bu, süper bilgisayarların da hacklenebileceğini gösterdi.
Hack Read’de yer alan habere göre tespit edilemeyen hackerlar; Birleşik Krallık, İsviçre, Almanya ve İspanya’daki yüksek performanslı bilgisayar tesisleri de dâhil olmak üzere Avrupa’nın birçok bölgesinde kripto para madencilik zararlı yazılımını süper bilgisayarlara kurdu. Araştırmanın sürdüğü süper bilgisayarlar kapatılmak durumunda kaldı.
Süper bilgisayarlar, kripto madencilik ile hackleniyor
İlk süper bilgisayar hack olayı, ARCHER adındaki süper bilgisayarı bünyesinde barındıran Edinburgh Üniversitesi’nde yaşandı. Süper bilgisayarın mantık ağının (logic node) birileri tarafından patlatılmaya çalışıldığı gözlemlenince, güvenli kabuk (SSH) şifresi sıfırlandıktan sonra kapatıldı.
Benzer bir olay pazartesi günü Almanya Baden-Vürtemberg’de konumlandırılmış olan süper bilgisayarlardaki araştırma projelerini koordine eden bwHPC tarafından raporlandı. Sonuç olarak Karlsruh Teknoloji Enstitüsü’nden bwUniCluster 2.0 ve ForHLR II kümeleri, Ulm Üniversitesi’nden bwForCluster JUSTUS kimya ve kuantum bilim süper bilgisayarı, Tübingen Üniversitesi’nden bwForCluster BinAC biyoinformatik süper bilgisayarı, Stuttgart Üniversitesi’nden Hawk süper bilgisayarı kapatılmak zorunda kaldı.
Güvenlik araştırmacısı Felix von Leitner, İspanya’nın Barcelona şehri merkezli bir süper bilgisayarının da bu olaylardan etkilendiğini ifade etti. Leibniz Computer Center’ın da bir güvenlik sorunu raporlamasıyla bu tür olaylar ortaya çıkmaya devam etti. Alman bilim insanı Robert Helling, cumartesi günü Ludwig-Maximilians Üniversitesi’ndeki yüksek performanslı bilgisayar kümesinin de etkilendiğini, Swiss Center of Scientific Computations’ın süper bilgisayarlarındaki harici erişim noktalarını kapattığını ifade etti.
Organizasyonlar, Avrupa genelinde birçok süper bilgisayarın bu olaylardan etkilenmesine rağmen soruşturmalarına dair herhangi bir detay aktarmadı. Süper bilgisayarlarda geniş ölçekte bu olayların yaşanmasının sebebinin gizliliği ihlal edilen SSH girişleri olduğu iddia ediliyor.
Bazı zararlı yazılım örnekleri ve gizliliği ortaya çıkan ağları inceleyen ABD merkezli siber güvenlik firması Cado Security, saldırganların, süper bilgisayarlara açığa çıkan SSH kimlik bilgileri sayesinde erişmiş olabileceğini söyledi. Bu bilgilerin ise bilgisayarlara erişimi olan üniversite üyelerinden çalınabileceği ifade edildi.
Cado Security kurucu ortağı Chris Doman, hackerın süper hesaplama (supercomputing) ağına erişim kazandıktan sonra bir CVE-2019-15666 güvenlik açığını patlatarak kök erişimi kazanabileceğini ve daha sonra Monero kripto para madenciliği için uygulamayı kurabileceğini belirtti.
Belki de tüm bu yaşananların asıl ilginç noktası ise güvenliği ihlal edilmiş süper bilgisayar ağlarının hepsinin hâlihazırda devam eden COVID-19 salgını araştırmalarında kullanılıyor olmasıydı.
