ActualitésMinage

Minage de crypto-monnaies : les piratages de supercalculateurs se multiplient

Plusieurs cas d’infection de supercalculateurs ont été recensés en Europe. Un logiciel malveillant de minage de crypto-monnaie a été détecté sur ces systèmes. Les supercalculateurs ont été mis à l’arrêt le temps d’enquêter.

 

L’Etat ukrainien annonçait récemment son intention d’exploiter l’énergie de ses centrales pour miner de la crypto-monnaie. Jusqu’à présent, l’exploitation de ces infrastructures était essentiellement le fruit d’actes de malveillance.

D’ailleurs, ces opérations cybercriminelles enregistrent une recrudescence en Europe. Elles visent principalement des supercalculateurs. Ces systèmes haute-performance disposent d’une très importante puissance de calcul. Ils présentent donc un intérêt évident pour le crypto-mining.

Des identifiants volés pour se connecter aux supercalculateurs

Ainsi, plusieurs incidents de sécurité ont été signalés sur le Vieux-Continent. C’est le cas au Royaume-Uni, en Allemagne et en Suisse, notamment. Des soupçons de piratage d’un supercalculateur en Espagne sont également évoqués.

Le premier cas a été identifié en début de semaine dernière. L’attaque a touché le supercalculateur ARCHER de l’université d’Edimbourg, en Ecosse. En Allemagne, cinq clusters de calcul haute performance ont dû également être mis à l’arrêt en raison d’un incident de sécurité.

Et d’autres attaques similaires ont été signalées par des chercheurs en sécurité et des opérateurs d’infrastructures de calcul. A chaque fois, les attaquants ont eu accès aux systèmes grâce à des identifiants SSH compromis.

Si les détails des intrusions ne sont pas précisés, un organisme européen supervisant les recherches sur les supercalculateurs (l’European Grid Infrastructure) a réuni des informations. Des échantillons de programmes malveillants et des indicateurs de compromission réseau ont été publiés.

Des intrusions exploitées pour miner du Monero

Selon la société de cybersécurité Cado Security, les pirates ont bien tiré profit de logins SSH compromis pour se connecter aux supercalculateurs. Ces codes d’accès auraient été dérobés à des chercheurs réalisant des travaux sur ces systèmes de calcul.

Des éléments laissent penser que le même groupe de pirates pourrait être à l’origine de ces différentes attaques. Et ces intrusions ont donc permis l’exploitation d’une vulnérabilité afin d’installer un logiciel de minage de crypto-monnaie, en l’occurrence du Monero (XMR).

Ces attaques ciblées ne sont pas une première néanmoins. Elles étaient cependant le fait d’employés et non la conséquence d’intrusions externes. En février 2018, les autorités russes interpellaient par exemple des ingénieurs du Centre nucléaire russe.

Ces derniers détournaient un supercalculateur pour du crypto-mining. La même année, c’est le Bureau de météorologie australien qui constatait un délit comparable impliquant certains de ses employés.

Meilleur broker pour acheter et trader crypto-monnaies

  • Broker
  • Caractéristiques
  • Note
  • Visiter Broker
  • Tradez Bitcoin et 80+ paires de cryptos
  • Accepte CB, Virement, ApplePay, Neteller, Skrill
  • Réglementé par plusieurs autorités financières
5.0/5

Les crypto-actifs sont des produits d’investissement non réglementés très volatils. Vous devriez vous demander si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. 

CapitalCom Reviews

    CapitalCom Reviews

    https://cryptonaute.fr/visit/capital.com

    Les crypto-actifs sont des produits d’investissement non réglementés très volatils. Vous devriez vous demander si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. 

    Create your account
    Hide CapitalCom Reviews
    Christophe Auffray
    Journaliste spécialiste de la transformation numérique, Christophe a travaillé pour plusieurs grands médias (ZDNet, JournalDuNet, CNET...) et couvre l'actualité en matière de crypto/blockchain sur Cryptonaute.

    Les dernières news :

    Commentaires

    Laissez une réponse

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    *