未知攻击者针对欧洲超算中心发起挖矿网络攻击

2020年5月11日以来，国内外多家网络安全企业及媒体陆续对近日来发生的全球超算中心挖矿系列网络攻击事件进行了分析报道。据报道，目前包括美国、英国、德国、西班牙、瑞士等国家多个超算中心受到此类攻击影响，其中英国最强大的超级计算机ARCHER至今尚未恢复上线，该事件可能会对全球基于超算的新冠病毒治疗研究造成影响。5月18日，俄罗斯安全厂商卡巴斯基发布研究报告，称其通过分析推测挖矿攻击活动或与谋网络黑客组织有关，该组织曾利用类似的Linux恶意软件发动加密货币挖矿僵尸网络攻击。此外，卡巴斯基报告称，一些媒体推测这些攻击或与超算中心进行的新冠病毒治疗研究有关。 虽然此前在俄罗斯和澳大利亚等国家曾发生过利用超级计算机挖矿的事件，但其规模和性质远远不及此次发生的全球超算挖矿网络攻击事件。目前仍不清楚此次攻击活动的具体目的及攻击者的明确身份，由于现在全球正处于抗击新冠病毒疫情的关键时期，不排除攻击者蓄意影响新冠病毒治疗研究的可能，无论攻击者是单纯出于获取加密货币的目的还是影响医疗研究的目的，都应引起高度重视。建议我国超算中心及学术研究中心等提高警惕，务必使用高强度的密码和SSH密钥，防范此类攻击事件的发生。