Des supercalculateurs à travers l'Europe ont été piratés au cours de la semaine dernière par un groupe inconnu qui a inséré un logiciel d'extraction de crypto-monnaie.
Au moins un douzaine de superordinateurs en Allemagne, la Grande-Bretagne., Suisse, et l'Espagne ont été ciblés, avec beaucoup d'être mis hors ligne à la suite des hacks.
The first system targeted is believed to be “Archer,” a supercomputer at the Université d'Edimbourg qui était utilisé pour effectuer une analyse de la recherche sur les coronavirus avant d'être pris hors ligne.
Les responsables de ces attaques ont eu accès aux superordinateurs ciblés en volant les informations de connexion des réseaux compromis dans les universités en Chine et en Pologne..
Selon Cado Security, il est courant que les utilisateurs de différentes installations de calcul haute performance disposent de connexions pour d'autres institutions, facilitant l'accès aux attaquants.
Dans deux des incidents de sécurité, le groupe derrière les attaques lié aux superordinateurs utilisant un SSH compromis compte et exploité une vulnérabilité dans le noyau Linux pour obtenir un accès root et installer le logiciel de minage cryptographique Monero ou XMR.
Le logiciel de cryptage minier avait été mis en place pour courir seulement à nuit dans le but d'éviter d'être découvert.
Une notification du Centre suisse de calcul scientifique de Zurich était plus vague, ne faisant référence qu'à une activité malveillante ayant entraîné la fermeture de l'accès externe au centre jusqu'à ce que les problèmes de sécurité soient résolus.
La véritable motivation derrière les attaques reste inconnue.
Bien que le profit de l'installation du script de minage Monero semble la réponse la plus évidente, la plupart des systèmes ciblés étaient impliqué dans la recherche et l'analyse COVID-19.
L'accès à cette recherche pourrait être la motivation d'un acteur de l'État-nation derrière les attaques.
