Un braquage à la sauce moderne ou opération d'espionnage habile. Un gang de cybercriminels a piraté plusieurs supercalculateurs en Europe pour les amener à miner de la cryptomonnaie. Au moins une douzaine de supercalculateurs sont concernés en Allemagne, au Royaume-Uni, en Suisse et en Espagne. Le premier système visé serait Archer, un supercalculateur de l’Université d'Édimbourg, qui effectuait des analyses sur les recherches contre le coronavirus. La totalité des systèmes infectés ont été mis hors ligne.
Pour accéder aux machines, les attaquants ont volé des identifiants accordés à des universités chinoises et polonaises. Dans le cadre de collaboration, les chercheurs disposent d’accès dédiés aux infrastructures HPC. De véritables sésames pour les pirates. Dans deux cas, le groupe de cyberpirates s’est connecté aux supercalculateurs via un compte SSH compromis, puis a exploité une vulnérabilité dans le noyau Linux pour obtenir un accès root. De là, il a installé un logiciel de minage pour Monero ou XMR. A noter que, pour rester discret, le logiciel ne fonctionnait que la nuit.
Reste que ce cryptojacking est peut-être l’arbre qui cache la forêt. En effet, la plupart des systèmes visés sont impliqués dans la recherche contre le Covid-19. Une opération d’espionnage menée par un Etat n’est donc pas à exclure. A tout le moins, le piratage des systèmes HPC aura perturbé leurs travaux, car une majorité ont été mis hors ligne pour éliminer les cryptomineurs.
Commentaire