Des super-ordinateurs européens utilisés pour le traitement du COVID ont été piratés pour miner des crypto-monnaies

Des super-ordinateurs européens utilisés pour le traitement du COVID ont été piratés pour miner des crypto-monnaies

La semaine dernière, un groupe inconnu de pirates informatiques a infiltré des super-ordinateurs à travers toute l’Europe pour y installer des logiciels de minage de crypto-monnaies.

Plus d’une douzaine de super-ordinateurs au Royaume-Uni, en Allemagne, en Espagne et en Suisse ont été victimes de ce piratage. Beaucoup d’entre eux ont été mis hors ligne et sont actuellement complètement éteints.

Lundi, l’organisation allemande bwHPC a publié un message annonçant que 5 de ses super-ordinateurs avaient été compromis en raison de l’infection d’un crypto-mineur :

« Chers utilisateurs, en raison d’un incident de sécurité informatique, les systèmes HPC bwUniCluster 2.0, ForHLR II, bwForCluster JUSTUS, bwForCluster BinAC et Hawk ne sont actuellement pas disponibles. Nos experts travaillent déjà à une évaluation du problème pour le résoudre ». 

On pense que le premier système que les pirates informatiques ont ciblé était l’« Archer » – un super-ordinateur de l’université d’Edimbourg qui était utilisé pour mener des recherches sur la pandémie COVID-19.

Les auteurs des cyber-attaques ont réussi à accéder aux super-ordinateurs en question en obtenant des identifiants de connexion de réseaux qui avaient déjà été compromis en Chine et en Pologne.

Cado Security, une plateforme logicielle pour les enquêtes numériques et les incidents de cybersécurité, a expliqué qu’il est courant pour les utilisateurs de différentes installations informatiques à haute performance d’avoir également accès à d’autres institutions, ce qui facilite le détournement du système par les attaquants.

Dans deux des incidents, le groupe de pirates derrière les attaques a établi une connexion avec les super-ordinateurs via un compte SSH compromis. Ils ont ensuite exploité une vulnérabilité dans le noyau Linux pour obtenir un accès en profondeur et installer le logiciel Monero, ou XMR, pour miner la crypto-monnaie.

Pour éviter que le logiciel ne soit découvert, les pirates informatiques ont décidé de ne fonctionner que la nuit.

La véritable motivation derrière cette série d’attaques reste inconnue. Si le profit tiré de l’installation du script de minage Monero est la réponse la plus évidente, il est à noter que la majorité des super-ordinateurs et des systèmes visés ont participé à la recherche et à l’analyse du coronavirus. Certains pensent que cela pourrait faire de l’accès à ces informations la motivation première…

Traduit par Carolane de Palmas