Selon certaines informations, plusieurs grandes entreprises européennes qui possèdent des superordinateurs sont désormais la cible principale des cryptojackers . Ces ordinateurs sont infectés par des logiciels malveillants de crypto-minage et sont maintenant arrêtés pour examiner l'invasion.
Mode opératoire des cryptojackers
Ces attaques, selon un chercheur en cybersécurité, Chris Doman, ont été menées par le même pirate ou groupe en raison de codes malveillants similaires avec des cas signalés en Suisse, en Angleterre et en Allemagne. Selon certaines informations, un centre de calcul haute performance en Espagne aurait également été attaqué.
L'attaque a commencé en Angleterre le 11 mai, lorsque la sécurité du supercalculateur ARCHER de l'Université d'Édimbourg a été violée. Cela conduit à l'arrêt de l'un des ordinateurs les plus puissants du pays car tous ses mots de passe et clés SSH ont dû être réécrits .
Quelques jours après, il est devenu évident dent l'attaque devenait déjà un problème dans la communauté universitaire. Une organisation qui mène des projets de recherche sur les supercalculateurs en Allemagne a également annoncé lundi que ses clusters de calcul haute performance devaient être fermés en raison d'"incidents de sécurité" dent .
Aucune de toutes les organisations touchées par l'entreprise n'a publié de détails sur l'intrusion. L'équipe de réponse aux incidents de sécurité informatique ( CSIRT ) dent l'European Grid Infrastructure (EGI), une organisation qui coordonne la recherche sur les supercalculateurs en Europe, a publié des échantillons de logiciels malveillants et des indicateurs de compromission du réseau à partir de certains de ces dent .
Les cryptojackers minent Monero avec un supercalculateur compromis
Une société de cybersécurité basée aux États-Unis a examiné les échantillons et a conclu que les pirates avaient pu accéder aux superordinateurs grâce à des informations d'identification dent compromises. Les accès ont été volés aux membres de l'université qui avaient accès aux superordinateurs pour exécuter des travaux informatiques.
Selon certaines informations, l'un des nœuds de superordinateurs compromis a été utilisé pour exploiter Monero, car ce n'est pas la première fois qu'un logiciel malveillant de crypto-extraction est installé sur un superordinateur. Auparavant, cependant, un employé installait le logiciel contrairement à maintenant où les cryptojackers le faisaient eux-mêmes.
