英国、德国、瑞士与西班牙等欧洲国家于本周传出骇客攻击事件，据称，攻击者利用外泄的SSH （Secure Shell，加密网络传输协定）帐密狭持受骇超级电脑，借此挖取门罗币（XMR），为了防止骇客的近一步攻击，大部份超级电脑已暂停营运或对外连线。

超级电脑攻击事件频传

根据ZDNet于5月16日的新闻报导。英国爱丁堡大学于上周一率先公布了ARCHER超级电脑遭受攻击的消息，负责管理的爱丁堡平行计算中心及硬体商HP/Cray立即着手进行调查， ARCHER也在5月13日要求用户，重设所有ARCHER密码及SSH密码，以防止进一步的入侵。

另一方面，负责协调德国贝登符腾堡邦当地的超级电脑研究组织bwHPC也在不久后宣布遭受攻击，这次攻击直接导致当地五家主要大学共同组成的高级电脑集群不得不停止对外的连线。

随后，西班牙巴塞罗那的超级计算机、德国巴伐利亚科学院的莱布尼兹运算中心（LRB）、德国于利西（Julich）镇的于利希研究中心、德勒斯登工业大学以及瑞士科学计算中心（CSCS ）也先后传出，侦测到和前述事件相关的攻击，并同样采取切断外部连线的应对措施。

大费周章只为挖门罗币

但欧洲网格基础架构（EGI）电脑安全事件回应小组（CSIRT）针对一系列事件进行初步调查后发现，骇客从波兰、加拿大当地大学、中国上海交通大学以及中国科学技术网（CSTNet）等来源窃取了SSH帐密，以获取对超级电脑集群的访问权限，借此登入超级电脑丛集向其他机构发动攻击，并狭持受骇超级电脑执行门罗币（XMR）的恶意挖矿程式。

另一家网络安全公司Cado Security则表示，两起事件的样本分别为Loader和Cleaner，前者用以执行攻击者的指令，后者则还能移除log档以删除攻击证据。Cado Security联合创办人Chris Doman说道：

「攻击者获得对超级电脑的访问权，他们似乎利用CVE-2019-15666 的漏洞进行了根访问，并部署了用于执行Monero（XMR）的挖矿应用程式。」

恶意挖矿的首选

恶意挖矿软体目前仍是相当猖獗的网络攻击手段之一。已故球星Kobe Bryant 以及美国知名歌手泰勒丝都曾传出有骇客利用图像隐码术（Steganography）将挖矿软体植入图片中，一但用户下载图片，电脑运算资源就会被劫持，被迫为骇客挖取加密货币。 

在这当中，门罗币（XMR）一直是骇客用来在他人电脑中植入恶意挖矿软体的最佳币种。虽然门罗币并不是价值最高的加密货币，但其区块链系统使用的抗ASIC矿机的共识算法（RandomX），为骇客狭持一般用户的电脑提供了足够的经济诱因。

另一方面，门罗币具有匿名且匿踪的特质，因此，交易所或网络犯罪调查组织很难找出资金流向，使得攻击者能够安全的将代币转入交易所中，并神不知鬼不觉的变现。世界各国的监管机构一向对匿踪币没有好感，如今发生了如此重大的攻击事件，监管机构是否会因此对门罗币或其他匿踪币进行进一步的打压是投资人当前需要关注的重点。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。