Plusieurs supercalculateurs de l’Union Européenne, dont certains activement utilisés pour lutter contre le Covid-19 et trouver des remèdes, ont été hackés pour miner de la crypto-monnaie.

Le supercalculateur ARCHER de l’université d’Edinburgh, ceux de l’organisation bwHPC (UniCluster, ForHLR2, Justus, BinAc) sur le site de Baden-Wurttemberg, ceux du Leibniz Computing Center en Bavière, ceux du Jülich Supercomputing Centre (JSC, notamment les systèmes Jureca, Judac et Juwels), celui de la faculté de physique de l’université Ludwig-Maximillian à Munich, celui du Swiss Center of Scientific Computations à Zurich ainsi que le Hawk de l’université de Stuttgart ou encore le Taurus de l’université de Dresde… Tous ces superordinateurs rattachés à des programmes de recherches universitaires, ont dû être mis à l’arrêt ces derniers jours, victimes d’une cyber-attaque d’envergure ciblée.

« Alors que les universités travaillent sans relâche pour que des millions d’étudiants puissent apprendre à distance et que la recherche puisse se poursuivre, les cybercriminels exploitent le secteur qui est déjà considéré comme un « maillon faible » » constate d’Emmanuel Mériot, Country manager France et Espagne chez Darktrace.

L’attaque, relativement simple mais redoutablement efficace, visait à miner de la cryptomonnaie Monero et s’appuyait sur des identifiants SSH volés. « Au sein de notre clientèle, nous avons constaté une augmentation des activités de minage de cryptomonnaie. En cette période d’incertitude économique et de chômage généralisé, le minage constitue en effet une source alternative de revenus. Malheureusement, le secteur de l’éducation – du fait que de nombreuses universités ne disposent que d’équipes de sécurité réduites et de ressources limitées – en fait une cible facile » explique d’Emmanuel Mériot.

Les cryptolockers, ces codes malveillants utilisés pour miner de la crypto-monnaie, constituent l’une des grandes menaces de ces deux dernières années (avec les ransomwares, l’autre fléau du moment). Souvent cachés au cœur de pages Web infectées, ils monopolisent les ressources des ordinateurs afin d’enrichir le portefeuille des cybercriminels.
Pendant longtemps, ces menaces n’ont pas toujours été prises très au sérieux par les RSSI et des administrateurs systèmes, jusqu’à ce que ces codes ne viennent s’étendre à leurs infrastructures de serveurs et monopoliser les ressources informatiques des entreprises en perturbant leur bon fonctionnement. Désormais de telles cybermenaces ne se limitent plus aux PC personnels, ordinateurs portables, smartphones et serveurs d’entreprise. Elles s’étendent jusqu’aux supercalculateurs des centres de recherches. « Des super-ordinateurs aux équipements médicaux et aux satellites, tout est aujourd’hui connecté à l’internet – et donc vulnérable aux attaques » rappelle Emmanuel Mériot.

Bien que Secure Shell (SSH) soit un vecteur d’attaque connu, il passe souvent inaperçu auprès des équipes de sécurité. Un identifiant dérobé reste en effet toujours très compliqué à repérer dans la masse des logs d’accès. « C’est pourquoi les universités du monde entier bousculent l’approche traditionnelle de la cyberdéfense en utilisant l’IA pour déterminer si une connexion cryptée est légitime ou non explique Emmanuel Mériot. En prenant en considération un certain nombre d’indicateurs subtils provenant de l’ensemble du secteur numérique, notamment l’heure de la journée, la durée, les données entrantes et sortantes, et l’analyse par les pairs de dispositifs et d’utilisateurs similaires, la cyber-IA est capable d’identifier les menaces les plus sophistiquées dès leur apparition ».

Alors que la recherche autour du Covid-19 bat son plein et que les simulations se multiplient au sein des supercalculateurs de la planète, cette série d’incidents rappelle ainsi à tous que mainframes et supercalculateurs HPC ne sont pas à l’abri des cyberattaques et que leurs utilisateurs, étudiants et chercheurs, sont devenus de nouvelles cibles privilégiées pour les cyberattaquants afin de dérober des identifiants ayant accès à cette vaste puissance de calcul.