Des superordinateurs européens abusés à des fins de crypto-extraction
Une série de superordinateurs européens ont été arrêtés la semaine dernière, parce qu’ils contenaient du malware. Des criminels y avaient en effet installé un logiciel pour extraire la crypto-monnaie monero.
La semaine passée, des incidents se sont manifestés en Grande-Bretagne, en Allemagne, en Suisse et sans doute aussi en Espagne. On y a en effet recensé l’arrêt de superordinateurs et de grappes d’ordinateurs académiques en raison de problèmes de sécurité. Or nombre de ces superordinateurs étaient utilisés pour de la recherche sur l’actuel coronavirus
L’University of Edinburgh entre autres annonce que son superordinateur Archer a été arrêté pour résoudre un incident de sécurité. La bwHPC, une organisation allemande, signale elle aussi avoir désactivé cinq de ses superordinateurs dans la région du Baden-Württemberg. Il s’agit notamment d’équipements installés dans les universités de Stuttgart, Ulm et Tübingen. En outre, le Leibniz Computer Center en Bavière avait la semaine dernière déjà révélé une brèche sécuritaire et avait de ce fait fermé l’accès à une grappe d’ordinateurs. Quant au Julich Research Center de Julich, aussi en Allemagne, il a été forcé de fermer trois superordinateurs, alors que l’université technique de Dresde a fait de même avec le sien. Et c’est sans parler des incidents observés à Munich et à Zurich, en Suisse.
On n’a pu établir un lien entre ces divers incidents, mais une si importante série de superordinateurs forcés d’être mis à l’arrêt en l’espace d’une semaine, cela fait quand même beaucoup. Le Computer Security Incident Response Team a dressé un rapport sur deux de ces incidents. Il serait question d’un groupe criminel exploitant les clusters académiques pour extraire des crypto-monnaies. Il aurait eu accès aux ordinateurs au moyen de données de login SSH volées, selon l’entreprise de sécurité cado security dans un rapport. Selon cado, les agresseurs, une fois en place, ont utilise un ‘exploit’ pour une faille dans le noyau Linux, afin d’obtenir un accès racine et installer ainsi leur propre logiciel de ‘cryptomining’ (crypto-extraction). Cado distingue aussi des similitudes entre les noms de fichier du malware et des données de réseau, ce qui fait qu’il est possible que les deux incidents analysés soient l’oeuvre d’un seul et même groupe organisé.
C’est la première fois que se manifestent des pirates qui extraient de la crypto-monnaie sur des superordinateurs. De précédents incidents de logiciels de crypto-extraction sur des superordinateurs étaient généralement le fait d’employés d’organisations ou d’étudiants d’universités. Le timing de la campagne actuelle est cependant particulièrement inapproprié. Nombre de ces superordinateurs sont en effet utilisés à des fins de recherche sur le covid-19 et de création de modèles de propagation de la maladie. Cette recherche accuse à présent du retard.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici