Des super-calculateurs européens auraient été hackés pour miner une cryptomonnaie

Sécurité

Par Felix Gouty le

Une douzaine de super-calculateurs disséminés en Europe, dont certains contribuant à la recherche contre le COVID-19, ont été piratés en l’espace de quelques jours. Le but de la cyber-attaque ? Exploiter leur puissance de calcul pour miner de la Monero, une cryptomonnaie.

Crédits : Taylor Vick / Pixabay.

Opportunisme : chercher à utiliser les circonstances du moment toujours au mieux de ses intérêts. D’après des informations réunies par ZDNet, il semble qu’un groupe de hackers en ait été l’exemple parfait. En quelques jours, plusieurs super-calculateurs ont subi une cyber-attaque similaire qui avait, à chaque fois, pour but d’exploiter leur puissance de calcul spectaculaire pour miner une cryptomonnaie. L’université écossaise d’Édimbourg a été la première à reporter un tel incident, le lundi 11 mai. Elle a dû éteindre le super-calculateur ARCHER puis changer les mots de passe et clés d’authentification avant de le relancer. Cinq machines du réseau informatique de haute-performance de l’organisation allemande bwHPC – de l’université de Stuttgart, d’Ulm, de Tubingen et de l’Institut de technologie de Karlsruhe – ont elles aussi subi une cyber-attaque, le même jour. Quelques jours plus tard, un chercheur responsable d’un super-calculateur à Barcelone a annoncé que ce dernier avait lui aussi été touché. Idem, là encore en Allemagne, pour la machine du Centre informatique de Leibniz et trois super-calculateurs du Centre de recherche de Julich. D’autres piratages ont enfin été recensés dans le week-end, dont un à l’université Ludwig-Maximilians de Munich et un autre au Centre suisse d’informatique scientifique de Zurich.

Selon plusieurs ligues d’investigation et de défense en matière de cyber-sécurité ainsi qu’une analyse menée par la société privée Cado Security, ces piratages auraient été perpétrés de la même façon. D’abord, par l’utilisation de clés de chiffrement SSH (ou Secure Shell) que des chercheurs canadiens, chinois et polonais (en collaboration avec les entités ciblées) auraient mal protégés et laissées fuiter, a priori involontairement. Les hackers auraient ainsi pénétrer les systèmes informatiques des super-calculateurs pour y installer des malwares. Parmi eux, ils auraient glissé une application de minage de la cryptomonnaie Monero. Si aucune information ne peut confirmer le fait que ces différentes attaques ont été effectuées par un même attaquant (ou groupe d’attaquants), les similitudes ne sont pas anodines selon Cado Security. Pire encore que cette simple démonstration d’opportunisme, l’interruption du fonctionnement de ses super-calculateurs pourrait affecter les recherches menées sur le COVID-19. En effet, un certain nombre d’entre eux était actuellement focaliser sur le traitement collaboratif d’importants volumes de données attachées à la recherche scientifique et médicale.

Promo
Source: ZDNet