Plusieurs grandes entreprises européennes, propriétaires de supercalculateurs, seraient désormais la cible privilégiée des cybercriminels . Leurs ordinateurs, infectés par un logiciel malveillant de minage de cryptomonnaies , ont été mis hors service pour enquête.
Mode opératoire des cryptojackers
D'après Chris Doman, chercheur en cybersécurité, ces attaques auraient été perpétrées par le même pirate ou groupe de pirates informatiques, utilisant des codes malveillants similaires. Des cas similaires ont été signalés en Suisse, en Angleterre et en Allemagne. Un centre de calcul haute performance en Espagne aurait également été touché.
L'attaque a débuté en Angleterre le 11 mai, lorsque la sécurité du supercalculateur ARCHER de l'Université d'Édimbourg a été compromise. Cette faille a entraîné l'arrêt de l'un des ordinateurs les plus puissants du pays, car tous ses mots de passe et clés SSH ont dû être réécrits .
Quelques jours plus tard, il est devenu évident dent l'attaque commençait déjà à poser problème au sein de la communauté universitaire. Une organisation allemande menant des projets de recherche sur les supercalculateurs a également annoncé lundi que ses clusters de calcul haute performance avaient dû être mis hors service en raison d'« incidents de sécurité dent similaires.
Aucune des organisations touchées par l'entreprise n'a publié de détails concernant l'intrusion. L' équipe d'intervention dent CSIRT ) de l'Infrastructure européenne de grille (EGI), une organisation qui coordonne la recherche sur les supercalculateurs en Europe, a publié des échantillons de logiciels malveillants et des indicateurs de compromission de réseau provenant de certains de ces dent .
Des pirates informatiques minent du Monero avec un supercalculateur compromis.
Une entreprise américaine spécialisée en cybersécurité a analysé les échantillons et a conclu que les pirates avaient pu accéder aux supercalculateurs grâce àdentSSH compromis. Ces accès avaient été volés à des membres de l'université qui disposaient d'un accès aux supercalculateurs pour effectuer des calculs.
Il semblerait que l'un des nœuds du supercalculateur compromis ait été utilisé pour miner du Monero. Ce n'est pas la première fois qu'un logiciel malveillant de minage de cryptomonnaie est installé sur un supercalculateur. Auparavant, cependant, un employé installait ce logiciel, contrairement à cette fois où les pirates informatiques l'ont fait eux-mêmes.
