Хакеры украли сверхсекретные данные графического процессора, а затем Nvidia нанесла ответный удар

Дядя Влад

После кибератаки, в результате которой системы Nvidia были отключены на два дня на прошлой неделе , хакерская группа, стоящая за первоначальным взломом, теперь сообщила, что якобы получила доступ к более чем 1 ТБ данных от технологического гиганта.

Когда об атаке было первоначально сообщено в пятницу, не было предоставлено слишком много информации, кроме того факта, что Nvidia «расследовала инцидент». Однако на выходных произошли некоторые чрезвычайно интересные события, связанные с ситуацией, включая предполагаемые ответные меры со стороны Nvidia.

Джейкоб Роуч / Digital Trends

Детали кибератаки раскрывают масштабы взлома

Во-первых, хакерская группа LAPSUS$ заявила, что проведенный ею взлом привел к получению доступа к серверам Nvidia примерно на целую неделю. В результате такого беспрецедентного доступа удалось извлечь 1 ТБ данных, включая схемы, драйверы, прошивки и многое другое.

«У нас также есть документация, частные инструменты и SDK, и все о falcon [микропроцессоры для графических процессоров NVIDIA на основе пользовательской архитектуры], мы знаем, что ценно», — пояснила южноамериканская группа в Telegram.

Как сообщает VideoCardz , группа выпустила первую партию утечки. Источники издания указывают, что «частичные данные, включенные в пакет, похоже, соответствуют заявлениям».

Одна важная часть данных, полученная в результате взлома, которая, по утверждению группы, теперь находится в ее распоряжении, — это обход LHR V2 для графических процессоров GA102-GA104. Как сообщает VideoCardz, это означает, что LAPSUS$ обнаружил основной алгоритм, используемый для реализации ограничителя скорости хеширования криптовалюты, который Nvidia применила к своим видеокартам серии RTX 30 в 2021 году. что группа надеется, что Nvidia скоро удалит его.

Совсем недавно было доказано, что инструмент, который, как утверждалось, снимает ограничения на майнинг, наложенные на различные графические процессоры Nvidia, является вредоносным ПО . Но если утверждение этих хакеров о том, что они украли алгоритм, стоящий за ограничителем, на самом деле верно, то программа, позволяющая разблокировать полную производительность майнинга для некоторых из самых популярных видеокарт, вполне может появиться в ближайшем будущем.

Сообщение Telegram подробно описывает кибератаку Nvidia.
Источник изображения: VideoCardz

Как подробно описано в сообщениях Telegram, раскрывающих масштабы взлома, группа заявила, что, стремясь «помочь» майнинговым и игровым сообществам, она хочет, чтобы Nvidia «выпустила обновление для всех прошивок 30-й серии, которое устраняет все ограничения LHR. ” Если компания не удовлетворит это конкретное требование, LAPSUS$ угрожает утечкой «папки hw».

Более того, если Nvidia не сможет связаться с хакерами, группа «примет меры». Хотя точный мотив взлома потенциально может быть связан с получением как можно большей денежной стоимости, LAPSUS$ подчеркивает, что атака не имеет политических мотивов и не спонсируется государством.

Nvidia наносит ответный удар

На выходных произошел интересный поворот событий, когда Nvidia, по-видимому, отбивалась, взламывая хакеров. Согласно твиту от vx-underground , как сообщает Kitguru , Team Green «выполнила ответный взлом» и впоследствии «выкупила машины [группы]». В заявлении группы подробно описаны действия Nvidia, очевидно подтверждающие, что фирма зашифровала свои жесткие диски. Однако LAPSUS$ утверждает, что смогла создать резервную копию, содержащую взломанные данные.

LAPSUS$ прокомментировал предполагаемую контратаку Nvidia в другом посте Telegram . Для доступа к GPU и VPN производителя чипа ПК должен быть «зарегистрирован в MDM (управление мобильными устройствами)». Благодаря этому методу, который использовался хакерами для первоначального проникновения в системы Nvidia, фирма «смогла подключиться к виртуальной машине, которую мы используем».

«Да, они успешно зашифровали данные. Однако у нас есть резервная копия», — добавил он.

В любом случае, для компании размером с Nvidia неслыханно инициировать собственную контратаку такого рода, независимо от того, была ли она в форме взлома или нет.

Что касается признания Nvidia предполагаемых эксплойтов, то в пятницу она подтвердила, что «расследует инцидент». Помимо этого признания, LAPSUS$ заявила, что компания «подала отчет о злоупотреблениях».

В другом месте, как сообщает Bloomberg , Nvidia заявила, что ее «деловая и коммерческая деятельность продолжается непрерывно. Мы все еще работаем над оценкой характера и масштаба мероприятия и в настоящее время не располагаем дополнительной информацией». Кроме того, источник Bloomberg, знакомый с этим вопросом, сказал, что кибер-взлом «выглядит относительно незначительным и не вызван геополитической напряженностью».

Новости о кибератаке не оказали негативного влияния на цены акций Nvidia. Вместо этого акции фактически выросли на 1,7% до 241,57 доллара, когда рынки закрылись в пятницу. Тем не менее, Bloomberg подчеркивает, что акции производителя микросхем (компания оценивается более чем в 600 миллиардов долларов) до сих пор имели тенденцию к снижению в течение 2022 года (точнее, на 18%).

Взлом произошел в то время, когда предложение Nvidia о приобретении британского разработчика чипов ARM за 66 миллиардов долларов было официально отменено из-за сильного регулирующего давления со стороны нескольких государственных органов.