Au Royaume-Uni, en Allemagne ou encore en Suisse, des supercalculateurs et systèmes de calcul haute performance ont été la cible la semaine dernière de cyberattaques avec pour but un détournement afin de miner de la cryptomonnaie.
ZDNet a dressé une liste qui comprend notamment le supercalculateur ARCHER de l'université d'Edimbourg, le supercalculateur Hawk de l'université de Stuttgart. Il y a en outre une suspicion de cyberattaque pour un système en Espagne.
ARCHER figure par exemple à la 339e place du dernier classement TOP500 des supercalculateurs les plus puissants du monde.
Supercalculateur ARCHER (EPCC université Edimbourg)
D'après le centre d'alerte et de réaction aux attaques informatiques de l'European Grid Infrastructure, un groupe malveillant s'appuie sur des identifiants de connexion SSH compromis. Il est toutefois fait état de deux incidents de sécurité avec aussi des victimes en Chine et en Amérique du Nord.
" Une fois que les attaquants ont obtenu l'accès à un nœud de supercalculateur, ils semblent avoir utilisé un exploit pour la vulnérabilité CVE-2019-15666 afin d'obtenir un accès root et ont ensuite déployé une application qui a miné de la cryptomonnaie Monero ", écrit ZDNet en citant l'analyse de Chris Doman, cofondateur de Cado Security.
La vulnérabilité CVE-2019-15666 fait référence à un problème qui avait été découvert dans le noyau Linux avant la publication de la version 5.0.19 il y a juste un an.
Avec les cyberattaques, certains systèmes ont été paralysés ou mis à l'arrêt, et ce alors qu'ils peuvent être utilisés pour la recherche concernant le Covid-19. Ce n'est en tout cas pas la première fois qu'il est question de cryptojacking avec des supercalculateurs. Néanmoins, pas nécessairement dans le cadre de cyberattaques.
