Les pirates ont visé des datacenters dans plusieurs pays européens, dont l’Allemagne, le Suisse et l’Ecosse. Ils ont déployé toute une architecture malveillante à travers les systèmes infectés.
Environ une douzaine de supercalculateurs européens ont été victimes ces derniers jours de cyberattaques dont le but semble être le minage de moneros.
Selon Der Spiegel, au moins neuf grappes de calcul ont été frappées en Allemagne. Des calculateurs en Suisse, à Édimbourg et à Barcelone seraient également concernés. Il y aurait même des systèmes infectés en Chine et en Amérique du Nord, selon l’analyse technique du European Grid Infrastructure, une organisation qui coordonne l’utilisation des supercalculateurs sur notre continent.
Pour accéder aux supercalculateurs, les pirates auraient réussi à compromettre plusieurs identifiants de connexion SSH, un protocole qui permet de se connecter à distance à un système.
Puis ils ont infecté les systèmes de proche en proche pour déployer toute une architecture malveillante au sein des data centers des instituts de recherche visés.
Certains systèmes devenaient ainsi des nœuds de minage, d’autres des nœuds de supervision et de coordination. D’autres encore servaient simplement de proxy ou ne faisaient tourner qu’une porte dérobée. Le minage, visiblement, se faisait plutôt de nuit, pour ne pas attirer l’attention.
source : 01net