پس از یک حمله سایبری که هفته گذشته سیستمهای انویدیا را به مدت دو روز آفلاین کرد ، گروه هکری که پشت این نفوذ اولیه بود اکنون فاش کرده است که ظاهراً به بیش از 1 ترابایت داده از غول فناوری دسترسی پیدا کرده است.
زمانی که این حمله در ابتدا در روز جمعه گزارش شد، اطلاعات زیادی فراتر از این که انویدیا در حال "بررسی یک حادثه" بود، ارائه نشد. با این حال، در آخر هفته، تحولات بسیار جالبی در رابطه با این وضعیت رخ داد که شامل تلافی ادعایی توسط Nvidia است.
جزئیات نقض سایبری میزان هک را نشان می دهد
در ابتدا، گروه هک LAPSUS$ اعلام کرد که هک انجام شده منجر به ورود به سرورهای Nvidia برای حدود یک هفته تمام شده است. در نتیجه این دسترسی بیسابقه، میگوید که قادر به استخراج 1 ترابایت داده از جمله شماتیکها، درایورها، سیستمافزار و غیره بوده است.
گروه آمریکای جنوبی در تلگرام توضیح داد: «ما همچنین اسناد، ابزارهای خصوصی و SDK و همه چیز درباره فالکون [ریزپردازندههای پردازندههای گرافیکی NVIDIA بر اساس معماری سفارشی] داریم، میدانیم چه چیزی ارزشمند است.
به گفته VideoCardz ، این گروه اولین دسته از نشت را منتشر کرده است. منابع این نشریه نشان می دهد که "به نظر می رسد داده های جزئی موجود در بسته با ادعاها مطابقت دارد."
یکی از دادههای مهمی که از هکهایی که گروه ادعا میکند اکنون در اختیار دارد نشات میگیرد، یک بای پس LHR V2 برای پردازندههای گرافیکی GA102-GA104 است. همانطور که توسط VideoCardz گزارش شده است، این بدان معناست که LAPSUS$ الگوریتم اصلی مورد استفاده برای اجرای محدود کننده نرخ هش استخراج ارز دیجیتال را که انویدیا در سال 2021 روی کارتهای گرافیکی سری RTX 30 خود اعمال کرد، قرار داده است. میگوید در حال حاضر بای پس LHR V2 را میفروشد، اما اضافه کرد. که گروه امیدوار است انویدیا آن را به زودی حذف کند.
اخیراً، ابزاری که ادعا میشد محدودیتهای ماینینگ اعمال شده بر GPUهای مختلف انویدیا را حذف میکند، بدافزار است. اما اگر ادعای این هکرها مبنی بر سرقت الگوریتم پشت محدود کننده واقعاً درست باشد، برنامه ای برای باز کردن عملکرد استخراج کامل برای برخی از محبوب ترین کارت های ویدیویی ممکن است در آینده نزدیک به خوبی عملی شود.
همانطور که در پستهای تلگرامی خود که میزان هک را فاش میکند، این گروه گفت که در تلاشی برای کمک به جوامع ماینینگ و بازی، از انویدیا میخواهد تا بهروزرسانی را برای تمام سیستمافزارهای سری 30 ارائه کند که هر محدودیت LHR را حذف کند. ” اگر شرکت این تقاضای خاص را برآورده نکند، LAPSUS$ تهدید می کند که "پوشه hw" را درز می کند.
علاوه بر این، اگر انویدیا نتواند با هکرها تماس بگیرد، این گروه "اقداماتی را انجام خواهد داد." در حالی که انگیزه دقیق پشت هک ممکن است به طور بالقوه مربوط به استخراج هرچه بیشتر ارزش پولی باشد، LAPSUS$ تاکید میکند که این حمله انگیزه سیاسی ندارد و از سوی دولت حمایت نمیشود.
انویدیا جواب می دهد
در یک رویداد جالب در آخر هفته، انویدیا ظاهراً با هک کردن هکرها مقابله کرده است. طبق یک توییت از vx-underground ، همانطور که توسط کیتگورو گزارش شده است ، تیم گرین "یک هک بک انجام داد" و متعاقبا "باج گیری از ماشین های [گروه] را دریافت کرد." بیانیه ای از این گروه بیشتر در مورد اقدامات انویدیا توضیح داده است و ظاهرا تایید می کند که این شرکت هارد دیسک های خود را رمزگذاری کرده است. با این حال، LAPSUS$ ادعا می کند که قادر به ایجاد یک نسخه پشتیبان حاوی داده های نقض شده است.
LAPSUS$ در مورد ضدحمله ادعایی انویدیا در پست دیگری در تلگرام نظر داد . دسترسی به GPU و VPN سازنده تراشه مستلزم ثبت نام رایانه شخصی در MDM (مدیریت دستگاه تلفن همراه) بود. با توجه به این روش که توسط هکرها برای نفوذ اولیه به سیستمهای انویدیا استفاده شد، این شرکت "توانست به یک ماشین مجازی (ماشین مجازی) که ما استفاده میکنیم متصل شود.
بله، آنها داده ها را با موفقیت رمزگذاری کردند. با این حال ما یک نسخه پشتیبان داریم.»
در هر صورت، برای شرکتی به بزرگی انویدیا بی سابقه است که اقدام متقابل خود را با این ماهیت آغاز کند، صرف نظر از اینکه به شکل هک بوده یا نه.
در مورد اعتراف Nvidia به سوء استفاده های ادعا شده، تایید کرد که در حال "بررسی یک حادثه" در روز جمعه است. فراتر از این اعتراف، LAPSUS$ گفت که این شرکت "گزارش سوء استفاده را ارائه کرده است."
در جای دیگر، همانطور که توسط بلومبرگ گزارش شده است ، انویدیا گفت: «فعالیت های تجاری و تجاری آن بدون وقفه ادامه دارد. ما هنوز در حال کار برای ارزیابی ماهیت و دامنه رویداد هستیم و در حال حاضر اطلاعات بیشتری برای به اشتراک گذاشتن نداریم. علاوه بر این، یک منبع بلومبرگ که با این موضوع آشنا است، گفت که نقض سایبری «به نظر می رسد نسبتاً جزئی است و ناشی از تنش های ژئوپلیتیکی نیست».
اخبار مربوط به حمله سایبری تاثیر منفی بر قیمت سهام انویدیا نداشت. در عوض، زمانی که بازارها در روز جمعه بسته شدند، سهام در واقع با 1.7 درصد افزایش به 241.57 دلار رسید. با این حال، بلومبرگ نشان میدهد که چگونه سهام این سازنده تراشه (با ارزش شرکت 600 میلیارد دلار) در طول سال 2022 تاکنون روند نزولی داشته است (دقیقاً 18 درصد).
این هک زمانی انجام میشود که خرید 66 میلیارد دلاری انویدیا از طراح تراشههای بریتانیایی ARM، رسماً در میان فشارهای نظارتی شدید چندین نهاد دولتی لغو شد .