Pirater des supercalculateurs pour miner des cryptomonnaies, ils l’ont fait
Les logiciels malveillants de minage de cryptomonnaie sont malheureusement assez répandus et peuvent affecter tout type d’ordinateurs. Dans le cas présent, ce sont plusieurs supercalculateurs à travers l’Europe qui ont été victimes de ces malwares.
Royaume-Uni, Allemagne, Suisse, Espagne : une vague de malwares de minage
Plusieurs centres de recherches européens ont été forcés de mettre à l’arrêt leurs supercalculateurs qui étaient notamment consacrés à la recherche contre le coronavirus. S’ils ont été obligés d’en arriver à cette extrémité, c’est parce qu’ils ont été infectés par des malwares de minage de cryptoactifs.
Même s’il est impossible de savoir à l’heure actuelle s’il agit d’une même attaque coordonnée, plusieurs infections successives ont été signalées :
- L’Université d’Edimbourg a été la première à signaler un incident d’intrusion sur son supercalculateur « ARCHER » ;
- Le bwHPC du Länder du Bade-Wurtemberg, en Allemagne, a également rapporté l’exploitation d’une faille de sécurité ;
- pas plus tard que mercredi dernier, un superordinateur situé à Barcelone aurait été touché selon le chercheur Felix von Leitner ;
- à Zurich, en Suisse, c’est enfin le réseau de superordinateurs du Centre suisse de calcul scientifique (CSCS) qui a également dû couper tout accès externe.
Des puissances de calcul détournées pour miner du Monero
D’après les premiers rapports, les attaquants semblent avoir au accès aux superordinateurs à cause de la compromission d’identifiants SSH (Secure Shell).
Ces identifiants semblent avoir été volés à des membres d’universités extérieures à celles possédant les supercalculateurs. Les identifiants compromis appartiendraient en effet des universités du Canada, de Chine et de Pologne.
Selon l’expert en cybersécurité Chris Doman de Cado Security, cité par ZDNet, il s’agirait là de l’exploitation de la vulnérabilité « CVE-2019-15666 ». Elle aurait permis le déploiement du logiciel malveillant, qui utilisait ensuite la puissance de calcul des superordinateurs pour miner du Monero (XMR), une cryptomonnaie bien connue pour ses transactions anonymes et non traçables.
Ces infections vont donc causer plusieurs jours d’arrêt des supercalculateurs, pour renforcer la sécurité et s’assurer que de tels intrusions ne se reproduiront pas. Ces détournements, déjà condamnables, auraient en plus affecté les supercalculateurs impliqués dans certains calculs liés à la lutte contre la pandémie du COVID-19.