Des supercalculateurs de l'UE détournés de la recherche sur la COVID-19 pour exploiter des Cryptomonnaie

Des superordinateurs européens programmés pour rechercher un vaccin contre le COVID-19 ont été détournés à distance la semaine dernière dans le but de miner de la Cryptomonnaie.

Selon unrapport de ZDNetPlusieurs supercalculateurs de l'Union européenne ont été compromis par une série d'attaques de logiciels malveillants qui ont nécessité leur fermeture après la découverte de leur utilisation pour le minage de Crypto , également appelé cryptojacking. Les pirates s'étaient introduits grâce aux identifiants SSH (accès à distance) volés à des personnes autorisées à utiliser les machines.

Le chercheur en sécurité Chris Doman, cofondateur de Cado Security, a déclaré à ZDNet que le logiciel malveillant avait été conçu pour utiliser la puissance de traitement des superordinateurs pour exploiter les données.Monero (XMR). On pense également qu'un certain nombre de superordinateurs compromis étaient utilisés pour prioriser la recherche d'un vaccin contre le coronavirus, bien que les détails concernant les piratages et l'objectif de l'ordinateur semblent avoir été délibérément laissés vagues.

Voir aussi :Les développeurs de logiciels malveillants de cryptojacking condamnés à 20 ans de prison

Des rapports d'incidents de sécurité proviennent d'Allemagne, du Royaume-Uni et de Suisse, et un piratage potentiel aurait également eu lieu sur un ordinateur haute performance situé en Espagne.

Le premier incident signalé a eu lieu le 11 maià l'Université d'Édimbourg, qui exploite le supercalculateur ARCHER. « En raison d'une faille de sécurité sur les nœuds de connexion ARCHER, il a été décidé de désactiver l'accès à ARCHER pendant la poursuite des investigations », a annoncé l'université dans une mise à jour publique.

À ce jour, le supercalculateur ARCHER est toujours hors service, dans l'attente de nouvelles purges de sécurité, ainsi que d'une réinitialisation de son système et de ses mots de passe. « Les équipes système d'ARCHER et de Cray/HPE continuent de travailler sur ARCHER et de le préparer à sa remise en service. Nous prévoyons qu'ARCHER sera remis en service plus tard cette semaine », a déclaré l'université.

Une vague de violations

bwHPC, une organisation basée en Allemagne qui coordonne des projets de recherche sur les supercalculateurs dans l'État du Bade-Wurtemberg, a déclaré que cinq de ses clusters de calcul haute performance devaient être fermés en raison de problèmes similaires.incidents de sécurité."

Un supercalculateur situé à Barcelone, en Espagne, a également été impacté le 13 mai, avec le chercheur Felix von Leitnerdéclarer dans un article de blogl'ordinateur avait un problème de sécurité et a dû être arrêté.

Le 14 mai, de nouveaux incidents ont commencé à se produire, le ONE provenant du Centre de calcul Leibniz (LZR), un institut de l'Académie des sciences de Bavière. L'Académie a déclaré avoir déconnecté un cluster de calcul d'Internet après une faille de sécurité.

Voir aussi :Des milliers de serveurs Microsoft infectés par un botnet de crypto-minage depuis 2018, selon un rapport

Samedi, le scientifique allemand Robert Helling a publié une analyse sur le logiciel malveillant qui infectait un cluster de calcul haute performance de la Faculté de physique de l'Université Ludwig-Maximillian de Munich, en Allemagne.

Et en Suisse, le Centre Suisse de Calcul Scientifique (CSCS) à Zurichégalement fermer l'accès externeà son infrastructure de supercalculateurs suite à un « cyber-incident » survenu samedi.

Des incidents similaires se sont produits dans le passé.Plus tôt cette année un groupe de pirates informatiques connu sous le nom de « Outlaw » a commencé à infiltrer les systèmes d'entreprise basés sur Linux aux États-Unis afin de détourner la puissance de calcul personnelle et d'exploiter XMR.