Piratage d’une Université pour fabriquer des bitcoins

Posted On 28 Avr 2014

Des pirates informatiques ont compromis cinq serveurs de l’Université de l’Iowa pour installer une fabrique de bitcoins. Pour « créer » des Bitcoins, la fameuse monnaie virtuelle, il faut par exemple posséder une mine. Une création qui demande une force de calcul informatique loin d’être facile à mettre en place. Il y a donc la possibilité de créer un ordinateur bourré de processeurs, de mémoires et des refroidisseurs qui auront pour mission de ne pas faire fondre tout le système.

Sinon, chez les pirates, il y a aussi l’idée d’utiliser la force de calcul de serveurs tiers (comme l’infiltration de smartphones, Ndr). L’université de l’IOWA (USA) vient d’alerter près de 30.000 étudiants, inscrits entre 1995 et 2012. Pourquoi ? Les dossiers des élèves étaient accessibles via un serveur compromis par des pirates informatiques. L’Iowa State University explique n’avoir trouvé aucune preuve que les informations financières des étudiants avaient été consultées. Les responsables de l’école pensent savoir que les assaillants avaient visé les cinq serveurs de l’université afin d’utiliser la puissance de calcul des machines pour générer des Bitcoins.

Même si les renseignements personnels n’étaient visés, l’Université invite les étudiants concernés à être vigilants. A noter que 18.949 autres étudiants ont été touchés par cette infiltration. Les pirates avaient accès à leur identifiant interne. Des « ID » uniquement exploitable sur le campus. L’attaque informatique a été lancée le 3 février. Elle a été découverte le 28 février pour deux serveurs. Le troisiéme espace compromis a été découvert un mois plus tard, le 28 mars.

L’histoire ne dit pas ce que vont devenir les bitcoins générés !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.