Europe : des supercalculateurs ont été détournés pour miner du Monero

La semaine dernière, des attaques cybercriminelles ont été perpétrées sur plus d'une dizaine de supercalculateurs en Europe dans l'objectif de miner du Monero (XMR).

Un coup audacieux à la mesure de l'enjeu

Avec la puissance colossale de ces supercalculateurs, le mining de XMR peut s'avérer extrêmement rentable par rapport à la méthode plus classique.

Bien qu'elle soit en principe à la portée de tous, cette activité a l'inconvénient d’être gourmande en ressources, principalement en électricité. Pour bénéficier d'un gain conséquent, il faut un effort financier de départ proportionnel.

Ce sont sans doute là, les raisons qui ont poussé des hackers à outrepasser les systèmes de sécurité de grandes institutions pour déployer un logiciel d’extraction minière.

? Apprenez-en plus sur le mining

Le Royaume-Uni, l'Allemagne et la Suisse touchés

Les cibles de ces intrusions informatiques se situent au Royaume-Uni, en Allemagne, en Suisse, et peut-être en Espagne.

ARCHER, un serveur basé à l'Université d'Édimbourg au Royaume-Uni semble être la première victime. Ses ressources étaient, avant l'attaque, utilisées pour contribuer à la recherche contre le Covid-19. Après la détection de la faille, des mesures de sécurité ont été dictées dont la réinitialisation des clés de connexions SSH.

Dans la continuité, nous pouvons également noter le piratage de 5 clusters de calcul haute performance appartenant à l'organisation bwHPC, qui conduit des activités de recherches scientifiques en Allemagne.

En Suisse, ces attaques ont également affecté le Centre de calcul scientifique (CSCS) de Zurich.

Pour chacun de ces cas, les infrastructures attaquées sont actuellement hors service et en attendant, l’enquête suit son cours.

Une intrusion similaire a été identifiée en Espagne dans un centre de calculs haute performance, mais la corrélation avec les événements précédents n'a pas encore été établie.

D'après Chris Doman le cofondateur de Cado security, ces cyber attaques auraient été favorisées par l'exploitation de la vulnérabilité  CVE-2019-15666 présente dans les noyaux Linux. Elle leur aurait permis d'obtenir un accès superutilisateur et d'y installer le logiciel de mining de Monero.

La théorie du complot

Quand tout semble montrer du doigt la cupidité des malfaiteurs comme cause de ces actes malveillants, une théorie inattendue se profile à l'horizon. Elle accuse une tentative de compromettre la recherche visant à éradiquer le Covid-19.

Cela pourrait se justifier, car de nombreux centres de recherches ont récemment fait converger leurs puissances de calcul vers cette noble cause.

Toutefois, jusqu’à preuve du contraire, on peut se permettre de porter un regard dubitatif vis-à-vis de cette analyse. Ce qui sûr cependant, c'est que ces faits ne se déroulent pas dans un contexte idéal - si bien sûr il en existe un.

💡 Sur le même thème : Crise du Covid-19 : le secteur de la blockchain ralentira en Europe

Avec un fort intérêt pour la blockchain et les cryptos, je souhaite contribuer à la vulgarisation de ces technologies. Je suis également très intriguée par les méthodes d'apprentissage ludiques et actives.

Junie Maffock

114 articles

Tous ses articles