L’incroyable histoire du cryptojacking des supercalculateurs européens

L’histoire pourrait être le pitch du dernier James Bond version crypto, tellement cela semble énorme. C’est pourtant bien la réalité révélée en ce début de semaine. Des supercalculateurs européens ont été utilisés pour miner des cryptomonnaies à l’insu de leurs propriétaires et utilisateurs. Un cryptojacking de haut vol qui cache peut-être de plus sombres desseins.  

L’information a été rendue publique en ce début de semaine sur un site spécialisé dans l’information en relation à l’informatique et à la sécurité sur Internet. Il est question du braquage en bande organisée de plusieurs supercalculateurs européens à des fins de minage de cryptomonnaies. Le nombre de « victimes » s’élève à au moins une douzaine, et pourrait s’allonger dans les semaines à venir. Cela se concentre apparemment et pour le moment sur l’Allemagne, la Suisse, le Royaume-Uni et l’Espagne. 

Le premier supercalculateur visé serait une machine nommée Archer qui se trouve à l’Université d’Edimburg. Les pirates auraient utilisé des identifiants dérobés à des universités chinoises et polonaises invitées à accéder à ces infrastructures, dans le cadre de collaborations internationales. Le groupe de cyberpirate a exploité cette porte d’entrée pour installer un logiciel de minage pour la cryptomonnaie anonyme Monero (XMR). Ce dernier ne fonctionnant que la nuit, pour ne pas éveiller les soupçons.

Des outils dédiés au coronavirus

Il semble que les supercalculateurs visés servaient à effectuer des analyses en relation à l’épidémie actuelle de coronavirus. Pour des raisons de sécurité évidente, les machines infectées ont dû être placées hors ligne. Ce qui pose des problèmes vis-à-vis de ces analyses qui devaient servir à la gestion de la pandémie en cours. Mais ce n’est pas tout.

Cette attaque audacieuse a également éveillé les soupçons d’un certain nombre de spécialistes en sécurité informatique. Car il pourrait être question d’une possible intrusion masquée par cette activité frauduleuse pour en fait accéder à des données plus sensibles. Une opération d’espionnage de grande envergure menée par un gouvernement peu scrupuleux.