Les pirates informatiques infectent les superordinateurs européens avec des logiciels malveillants de cryptojacking – Bien Etre

Un autre cas de cryptojacking fait sensation. Cette fois, les pirates ont introduit en fraude leur malware pour décomposer Monero (XMR) en plusieurs ordinateurs européens à hautes performances. Ce qui est particulièrement ennuyeux, c'est que leur puissance de calcul aurait dû être utilisée pour lutter contre le virus Covid-19.

Les ordinateurs haute performance des institutions de recherche de plusieurs pays européens ont été déconnectés la semaine dernière. Selon un rapport, la raison en est du portail technologique ZDNet un hack. Les attaquants auraient installé un programme de cryptojacking sur les ordinateurs afin de briser la crypto-monnaie Monero.

Les institutions concernées en Grande-Bretagne, en Allemagne et en Suisse sont largement couvertes par les détails des incidents. Cependant, l'équipe de réponse aux incidents informatiques (CSIRT) de la European Grid Infrastructure (EGI) a publié de nouvelles informations et des échantillons de données sur l'incident le 16 mai.

La société britannique de cybersécurité Cado Security a produit une évaluation de ces échantillons. Les attaquants utilisent donc des données d'accès SSH volées pour accéder aux ordinateurs. Chris Doman, co-fondateur de Cado Security, était également celui qui a partagé les informations de cryptojacking avec ZDNet. Doman a également suggéré que le même groupe était responsable de toutes les attaques.

De nombreux ordinateurs hautes performances en Allemagne affectés

La série d'attaques semble avoir commencé ou du moins avoir été remarquée le lundi 16 mai. Ce jour-là, l'Université d'Édimbourg a déconnecté son superordinateur ARCHER. L'université a signalé des "problèmes liés à la sécurité sur les nœuds de connexion ARCHER".

Le même jour, le BWHPC du Bade-Wurtemberg a également signalé un incident similaire. À la suite de la prétendue attaque de cryptojacking, l'organisation a déconnecté au moins cinq des ordinateurs hautes performances qu'elle gère. Les appareils des centres de recherche de Karlsruhe, Stuttgart, Tübingen et Ulm sont concernés.

Les jours suivants, plusieurs ordinateurs de recherche en Bavière se sont également déconnectés. En outre, le TU Dresden et l'Université de Zurich ont signalé des problèmes techniques liés à la sécurité sur leurs superordinateurs. La rumeur veut qu'un ordinateur performant à Barcelone, en Espagne, soit également affecté par l'attaque de cryptojacking.

Les attaques sont particulièrement ennuyeuses, car plusieurs des institutions concernées ont annoncé précédemment qu'elles voulaient utiliser leur puissance de calcul pour lutter contre la pandémie corona.

Le cryptojacking à la hausse?

Les cyberattaques sont récemment devenues plus courantes, les pirates informatiques exploitant les appareils infectés pour exploiter Monero. En plus du malware de cryptojacking pour les systèmes Windows, il existe même un malware correspondant pour les appareils basés sur Linux.

Un rapport de McAfee Labs sur la situation actuelle des menaces sur Internet a noté une forte augmentation de ces attaques en 2019. Le fait que les cryptojackers préfèrent exploiter Monero est en partie dû à l'anonymat de la crypto-monnaie. L'exploitation minière Monero nécessite également peu de puissance de calcul, de sorte que les ordinateurs personnels sont généralement suffisants.