Киберпреступники, взломавшие Nvidia, предъявляют одно из самых необычных требований за всю историю
Вымогатели данных, укравшие до 1 терабайта данных у Nvidia, поставили один из самых необычных ультиматумов за всю историю киберпреступности: разрешить видеокартам Nvidia быстрее добывать криптовалюты или столкнуться с неизбежным выпуском исходного кода компании.
Группа вымогателей, называющая себя Lapsus$, впервые заявила на прошлой неделе, что она взломали корпоративную сеть Nvidia и украдено более 1 ТБ данных. Группа утверждает, что кража включала схемы и исходный код драйверов и прошивки. Относительный новичок на сцене программ-вымогателей, Lapsus$ уже опубликовано один транш просочившихся файлов, который среди прочего включал имена пользователей и криптографические хэши для 71 335 сотрудников производителя чипов.
Затем группа выдвинула весьма необычное требование: удалить функцию, известную как LHR, сокращенно от «Lite Hash Price», или увидеть дальнейшую утечку украденных данных.
«Мы решили помочь майнинговому и игровому сообществу», — участники Lapsus$ написал на ломаном английском. «Мы хотим, чтобы nvidia выпустила обновление для всех прошивок 30-й серии, которое удалит все ограничения lhr, иначе мы утечем папку hw. Если они удалят lhr, мы забудем о папке hw (это большая папка). Мы оба знаем, что lhr влияет на майнинг, и игры».
Нвидиа представил LHR в феврале 2021 года с запуском своих моделей GeForce RTX 3060. Три месяца спустя компания представила LHR для своих видеокарт GeForce RTX 3080, 3070 и 3060 Ti. Причина: сделать карты менее желательными для людей, добывающих Ethereum и, возможно, другие типы криптовалют. В последние годы стремительный рост цен на криптовалюты создал огромный спрос на карты, потому что карты, как правило, намного быстрее и эффективнее выполняют интенсивные вычисления, необходимые в процессе майнинга.
Спрос привел к дефициту, из-за которого графические процессоры часто практически невозможно для любителей игр, чтобы купить.
LHR работает, ища определенные атрибуты алгоритма майнинга Ethereum. Когда обнаруживается один из этих атрибутов, LHR ограничивает скорость хеширования, которая определяет эффективность майнинга, примерно на 50 процентов. «Мы разработали графические процессоры GeForce для геймеров, а геймеры требуют большего», — написали представители Nvidia, представляя LHR.
Во вторник Lapsus$ изменил свой спрос. Теперь группа также хочет, чтобы Nvidia взяла на себя обязательство сделать свои драйверы графических процессоров полностью открытым исходным кодом. По словам Lapsus$, если Nvidia не выполнит требования, компания может ожидать новой утечки, которая будет включать полные файлы кремния, графики и компьютерных наборов микросхем для всех ее последних графических процессоров. В отправлятьучастники группы написали:
Итак, NVIDIA, выбор за вами! Либо:
– Официально сделать текущие и все будущие драйверы для всех карт с открытым исходным кодом, сохраняя при этом коммерческие секреты Verilog и чипсета… ну, секрет
ИЛИ
– Не делать драйверы открытым исходным кодом, вынуждая нас публиковать все файлы кремниевых чипов, чтобы каждый знал не только секреты вашего драйвера, но и ваши наиболее тщательно охраняемые коммерческие секреты для графических и компьютерных чипсетов!
У ВАС ЕСТЬ ДО ПЯТНИЦЫ, ВЫ РЕШАЕТЕ!
Чиновники Nvidia отказались сообщить, намерены ли они выполнить это требование. Вместо этого они ссылались на заявление впервые опубликовано во вторник:
23 февраля 2022 года NVIDIA стало известно об инциденте кибербезопасности, который затронул ИТ-ресурсы. Вскоре после обнаружения инцидента мы дополнительно укрепили нашу сеть, привлекли экспертов по реагированию на инциденты кибербезопасности и уведомили правоохранительные органы.
У нас нет доказательств того, что программа-вымогатель развернута в среде NVIDIA или что это связано с конфликтом между Россией и Украиной. Однако нам известно, что злоумышленник взял учетные данные сотрудников и некоторую конфиденциальную информацию NVIDIA из наших систем и начал сливать ее в сеть. Наша команда работает над анализом этой информации. Мы не ожидаем какого-либо нарушения нашего бизнеса или нашей способности обслуживать наших клиентов в результате инцидента.
Безопасность — это непрерывный процесс, к которому мы в NVIDIA относимся очень серьезно, и мы ежедневно инвестируем в защиту и качество нашего кода и продуктов.
В заявлении не говорится, обязала ли компания изменить пароль для затронутых учетных записей сотрудников. То Меня обманули Служба уведомления о нарушениях позволяет людям вводить адрес электронной почты, чтобы узнать, был ли он включен в большинство утечек данных. Проверка адресов электронной почты четырех сотрудников Nvidia показала, что все они были включены в дамп Lapsus$ на прошлой неделе.
