Une vague de malwares touche les superordinateurs aux quatre coins de l’Europe. Si pour l’instant la France est épargnée, le site ZDNet a relevé pas moins de 11 incidents la semaine du 9 mai. L’Allemagne est le pays le plus touché, mais les hackers ont également visé avec succès l’Espagne, la Suisse ou encore le Royaume-Uni.
Une fois entrés sur le système, les malfaiteurs utilisent l’immense puissance de calcul des superordinateurs pour miner une cryptomonnaie, le Monero. Ils génèrent ainsi de l’argent en faisant simplement fonctionner des machines qui appartiennent — dans la majorité des cas — à la recherche publique.
Les calculs en cours, pour certain liés à la recherche contre Covid-19, doivent être interrompus, le temps d’identifier et de réparer les failles sur le système. Ce n’est pas le seul dommage que peut causer le minage intensif : il est également réputé pour rapidement abîmer le matériel, car il consomme beaucoup de ressources. Mais au moins, les superordinateurs ont des systèmes de préservation parmi les meilleurs du marché.
Pour l’instant, aucun indice ne permet d’affirmer que les mêmes personnes sont à l’origine de la dizaine d’incidents. Reste que ce mode opératoire est nouveau : jusqu’ici, les incidents du genre provenaient d’actions malveillantes internes à la structure.
Calculer rapidement, pour générer rapidement de l’argent
Lundi 11 mai, le premier domino tombe : le superordinateur ARCHER de l’Université d’Édimbourg repère l’exploitation active d’une faille de sécurité sur son système. Son activité est arrêtée et les mots de passe réinitialisés. Dans les jours suivants, des superordinateurs localisés à Karlsruhe, Ulm ou encore Barcelone ont émis des alertes similaires pour les mêmes conséquences. À chaque fois, les hackers ont essayé, ou sont parvenus à miner des cryptomonnaies.
Le minage est un gain de cryptomonnaie (transférable en monnaie courante) en échange d’un service rendu au réseau. Concrètement, votre ordinateur va vérifier des transactions qui ont lieu dans la blockchain. Il s’agit de calculs plutôt lourds, qui tirent sur les composants (CPU, GPUs) de vos ordinateurs. Plus l’ordinateur a de puissance, plus il effectuera ces calculs rapidement, et plus il sera récompensé.
Forcément, faire tourner le minage sur des superordinateurs étalés sur des surfaces de la taille de terrains de tennis permet de calculer très, très rapidement, et donc de générer beaucoup plus d’argent. Dès lors, viser une de ces infrastructures devient un calcul financier intéressant pour les cybercriminels.
Les autorités suivent une piste commune pour les incidents. Les hackers auraient profité d’une fuite de mots de passe SSH pour accéder aux nœuds de connexion des superordinateurs. Puis ils auraient utilisé une vulnérabilité découverte l’an dernier pour gagner des droits et déployer l’application de minage.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.