Recevez chaque jour toute l'actualité du numérique

x

Une dizaine de supercalculateurs européens ont été piratés pour miner des cryptomonnaie

Vu ailleurs Une dizaine de supercalculateurs à travers l'Europe ont été être arrêtés alors qu'ils priorisaient une partie de leur puissance pour la recherche contre le Covid-19. D'après les premiers éléments, ils auraient été victimes de minage illicite de cryptomonnaie.    
Twitter Facebook Linkedin Flipboard Email
×

Une dizaine de supercalculateurs européens ont été piratés pour miner des cryptomonnaie
Une dizaine de supercalculateurs européens ont été piratés pour miner des cryptomonnaie © The University of Edinburgh

Plusieurs supercalculateurs à travers l'Europe ont dû être soudainement arrêtés car ils ont été victimes de cryptojacking (minage malveillant de cryptomonnaie), rapporte ZDNet le 16 mai 2020. Des incidents de sécurité ont été signalés au Royaume-Uni, en Allemagne, en Suisse et en Espagne.

Une succession d'incidents de sécurité

Le premier compte-rendu a été publié par l'université d'Edimbourg, en Ecosse, le 11 mai. Abritant le supercalculateur Archer, cet établissement a signalé une "exploitation de sécurité sur les nœuds". Il a décidé d'arrêter le système pour mener une enquête et à réinitialiser les mots de passe SSH pour éviter une nouvelle intrusion. Le même jour, le bwHPC – organisme qui coordonne les projets de recherche sur les supercalculateurs en Allemagne – a annoncé que cinq de ses clusters devaient être fermés en raison de "problèmes de sécurité". Sont concernés le supercalculateur Hawk du High-Performance Computing Center Stuttgart (HLRS) de l'Université de Stuttgart, les clusters bwUniCluster 2.0 et ForHLR II au Karlsruhe Institute of Technology (KIT), le superordinateur bwForCluster JUSTUS de l'Université d'Ulm et le supercalculateur bioinformatique bWForCluster BinAC de l'Université de Tübingen.

Le 13 mai, le chercheur en sécurité Felix von Leitner a publié un billet de blog dans lequel il affirme qu'un supercalculateur installé à Barcelone, en Espagne, a dû être arrêté suite à un incident de sécurité. Tout au long de la semaine, les annonces se sont succédées. Le Leibniz Computing Center (LCC), un institut de l'Académie bavaroise de sciences, fait référence à un souci de sécurité l'obligeant à arrêter son supercalculateur. Le Centre suisse de calcul scientifique (CSCS) de Zurich, en Suisse, a également du fermé l'accès externe à son infrastructure de superordinateurs à la suite d'un "cyber-incident".

Aucune des organisations n'a publié de détails sur les incidents de sécurité. Mais la CSIRT (Computer Security Incident Response Team) pour l'European Grid Infrastructure (EGI), une organisation paneuropéenne qui coordonne la recherche sur les supercalculateurs à travers l'Europe, a publié des échantillons des logiciels malveillants pour certains des incidents.

Minage malveillant de cryptomonnaie

L'entreprise américaine spécialisée en cybersécurité Cado Security a analysé ces échantillons et a déclaré que les attaquants semblaient avoir accès aux clusters de superordinateurs via des informations d'identification SSH compromises. Les hackers auraient ainsi déployé une application exploitant la cryptomonnaie Monero (XMR). Il s'agirait donc de cryptojacking, un procédé par lequel un individu utilise un ordinateur sans l'autorisation de son propriétaire pour faire du minage de cryptomonnaie. Le minage est la validation d'une transaction en cryptomonnaie. C'est une activité légale qui nécessite une grande puissance de calcul exigeant un investissement financier élevé pour acquérir l'infrastructure adaptée. Le cryptojacking permet d'utiliser la puissance de calcul d'ordinateurs de tiers à leur insu, réduisant ainsi les coûts.

Plus embêtant encore, ces supercalculateurs sont actuellement utilisés pour la recherche sur la pandémie de Covid-19. En effet, leurs puissance de calcul peuvent servir à simuler le comportement des protéines, identifier les molécules prometteuses… Les incidents de sécurité ont donc très probablement ralenti l'avancée de ces travaux. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media