Depuis lundi 11 mai, une dizaine de superordinateurs a dû cesser toute activité. Des hackers sont parvenus à insérer un malware sur leurs systèmes, afin de générer de l'argent facile en minant du Monero.

Une vague de malwares touche les superordinateurs aux quatre coins de l’Europe. Si pour l’instant la France est épargnée, le site ZDNet a relevé pas moins de 11 incidents la semaine du 9 mai. L’Allemagne est le pays le plus touché, mais les hackers ont également visé avec succès l’Espagne, la Suisse ou encore le Royaume-Uni.

Une fois entrés sur le système, les malfaiteurs utilisent l’immense puissance de calcul des superordinateurs pour miner une cryptomonnaie, le Monero. Ils génèrent ainsi de l’argent en faisant simplement fonctionner des machines qui appartiennent — dans la majorité des cas — à la recherche publique.

Pour la première fois, des hackers extérieurs aux superordinateurs sont parvenus à installer des crypto mineurs. // Source : Louise Audry pour Numerama

Les calculs en cours, pour certain liés à la recherche contre Covid-19, doivent être interrompus, le temps d’identifier et de réparer les failles sur le système. Ce n’est pas le seul dommage que peut causer le minage intensif : il est également réputé pour rapidement abîmer le matériel, car il consomme beaucoup de ressources. Mais au moins, les superordinateurs ont des systèmes de préservation parmi les meilleurs du marché.

Pour l’instant, aucun indice ne permet d’affirmer que les mêmes personnes sont à l’origine de la dizaine d’incidents. Reste que ce mode opératoire est nouveau : jusqu’ici, les incidents du genre provenaient d’actions malveillantes internes à la structure.

Calculer rapidement, pour générer rapidement de l’argent

Lundi 11 mai, le premier domino tombe : le superordinateur ARCHER de l’Université d’Édimbourg repère l’exploitation active d’une faille de sécurité sur son système. Son activité est arrêtée et les mots de passe réinitialisés. Dans les jours suivants, des superordinateurs localisés à Karlsruhe, Ulm ou encore Barcelone ont émis des alertes similaires pour les mêmes conséquences. À chaque fois, les hackers ont essayé, ou sont parvenus à miner des cryptomonnaies.

Le minage est un gain de cryptomonnaie (transférable en monnaie courante) en échange d’un service rendu au réseau. Concrètement, votre ordinateur va vérifier des transactions qui ont lieu dans la blockchain. Il s’agit de calculs plutôt lourds, qui tirent sur les composants (CPU, GPUs) de vos ordinateurs. Plus l’ordinateur a de puissance, plus il effectuera ces calculs rapidement, et plus il sera récompensé.

Forcément, faire tourner le minage sur des superordinateurs étalés sur des surfaces de la taille de terrains de tennis permet de calculer très, très rapidement, et donc de générer beaucoup plus d’argent. Dès lors, viser une de ces infrastructures devient un calcul financier intéressant pour les cybercriminels.

Les autorités suivent une piste commune pour les incidents. Les hackers auraient profité d’une fuite de mots de passe SSH pour accéder aux nœuds de connexion des superordinateurs. Puis ils auraient utilisé une vulnérabilité découverte l’an dernier pour gagner des droits et déployer l’application de minage.

Crédit photo de la une : Louise Audry pour Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux