Plusieurs cas d’infection de supercalculateurs ont été recensés en Europe. Un logiciel malveillant de minage de crypto-monnaie a été détecté sur ces systèmes. Les supercalculateurs ont été mis à l’arrêt le temps d’enquêter.
L’Etat ukrainien annonçait récemment son intention d’exploiter l’énergie de ses centrales pour miner de la crypto-monnaie. Jusqu’à présent, l’exploitation de ces infrastructures était essentiellement le fruit d’actes de malveillance.
D’ailleurs, ces opérations cybercriminelles enregistrent une recrudescence en Europe. Elles visent principalement des supercalculateurs. Ces systèmes haute-performance disposent d’une très importante puissance de calcul. Ils présentent donc un intérêt évident pour le crypto-mining.
Des identifiants volés pour se connecter aux supercalculateurs
Ainsi, plusieurs incidents de sécurité ont été signalés sur le Vieux-Continent. C’est le cas au Royaume-Uni, en Allemagne et en Suisse, notamment. Des soupçons de piratage d’un supercalculateur en Espagne sont également évoqués.
Le premier cas a été identifié en début de semaine dernière. L’attaque a touché le supercalculateur ARCHER de l’université d’Edimbourg, en Ecosse. En Allemagne, cinq clusters de calcul haute performance ont dû également être mis à l’arrêt en raison d’un incident de sécurité.
Et d’autres attaques similaires ont été signalées par des chercheurs en sécurité et des opérateurs d’infrastructures de calcul. A chaque fois, les attaquants ont eu accès aux systèmes grâce à des identifiants SSH compromis.
Si les détails des intrusions ne sont pas précisés, un organisme européen supervisant les recherches sur les supercalculateurs (l’European Grid Infrastructure) a réuni des informations. Des échantillons de programmes malveillants et des indicateurs de compromission réseau ont été publiés.
Des intrusions exploitées pour miner du Monero
Selon la société de cybersécurité Cado Security, les pirates ont bien tiré profit de logins SSH compromis pour se connecter aux supercalculateurs. Ces codes d’accès auraient été dérobés à des chercheurs réalisant des travaux sur ces systèmes de calcul.
Des éléments laissent penser que le même groupe de pirates pourrait être à l’origine de ces différentes attaques. Et ces intrusions ont donc permis l’exploitation d’une vulnérabilité afin d’installer un logiciel de minage de crypto-monnaie, en l’occurrence du Monero (XMR).
Ces attaques ciblées ne sont pas une première néanmoins. Elles étaient cependant le fait d’employés et non la conséquence d’intrusions externes. En février 2018, les autorités russes interpellaient par exemple des ingénieurs du Centre nucléaire russe.
Ces derniers détournaient un supercalculateur pour du crypto-mining. La même année, c’est le Bureau de météorologie australien qui constatait un délit comparable impliquant certains de ses employés.
Christophe Auffray
