Требование об открытии кода драйверов
Хакерская группировка Lapsus$, ранее взломавшая серверы Nvidia, расширила список требований к американскому чипмейкеру. В случае их невыполнения злоумышленники угрожают опубликовать похищенные в ходе кибератаки данные, имеющие значительную коммерческую ценность для компании.
По сообщению профильного ресурса Videocardz, последнее требование хакеров предусматривает изменение Nvidia модели разработки драйверов для графических ускорителей. Lapsus$ настаивает на том, чтобы код системного ПО Nvidia такого рода отныне публиковался под одной из свободных лицензий. Это касается всех будущих драйверов для операционных систем Windows, macOS, Linux.
В противном случае взломщики обещают в пятницу 4 марта 2022 г. выложить в свободный доступ имеющиеся в их распоряжении данные об актуальных чипсетах и графических процессорах Nvidia, в том числе ожидаемого ускорителя RTX 3090 Ti. Злоумышленники грозятся «слить», в частности, некие «файлы с расширением .v». Видимо, таким образом, Lapsus$ дают понять, что располагают кодом программ на языке Verilog, который используется для описания и моделирования аппаратуры.
Свободные и проприетарные драйверы для Nvidia
Компания Nvidia поставляет драйверы видеокарт в виде бинарных файлов, доступ к исходному коду для пользователей не предусмотрен.
Обращение группировки Lapsus$ к Nvidia с новым требованием
Существует также проект nouveau, который развивается благодаря сообществу независимых разработчиков при незначительной поддержке со стороны персонала Nvidia. В рамках проекта с 2012 г. ведется разработка полностью свободного драйвера устройств Nvidia (включая однокристальные системы Tegra) для операционных систем семейства Linux и NetBSD. Разработчики вынуждены прибегать к методу обратного инжиниринга, поскольку Nvidia неохотно делится с комьюнити документацией к своей продукции.
Nvidia подтверждает факт кибератаки
Как отмечает Bleeping Computer, Nvidia признала факт хищения данных в ходе кибератаки на ее сетевую инфраструктуру 1 марта 2022 г. Хакеры смогли получить доступ к закрытой информации, принадлежащей компании и, в частности, к учетным данным ее сотрудников.
Согласно заявлению американского разработчика чипов, о киберинциденте ему стало известно еще 23 февраля 2022 г. Специалистам компании не удалось обнаружить доказательства заражения систем вымогательским ПО, как и установить наличие связи с продолжающимся российско-украинским конфликтом.
В компании считают, что инцидент не скажется на ее деятельности и «способности обслуживать клиентов», заявил представитель Nvidia в разговоре с Bleeping Computer.
Всего в руках группировки, если верить заявлению ее представителей, находится 250 ГБ информации, так или иначе связанной с «железом» Nvidia. Характер сведений не уточняется, однако, по словам взломщиков, среди них – особо охраняемые данные, представляющие коммерческую тайну.
Валерий Лутошкин, Step Logic: Без современной сетевой инфраструктуры развитие бизнеса невозможно ИТ-тренды
Примечательно, что формулировки, использованные хакерами в последнем обращении к Nvidia, предполагают наличие действующего канала коммуникаций между группировкой и чипмейкером. «Оценив собственную позицию и позицию Nvidia, мы решил выдвинуть еще одно требование…», – говорится в сообщении, текст которого приводит Videocardz.
Прочие требования
Вымогательская группировка Lapsus$ впервые объявила о хищении данных из внутренней сети Nvidia 24 февраля 2022 г. Поначалу компания официально не признавала факт взлома, а, как пишет Bleeping Computer, лишь сообщила о проведении расследования и связанным с этим отключении некоторых внутренних систем.
Lapsus$ сперва действовала по классической для вымогателей схеме – заявила, что в ее распоряжении оказалось 1 ТБ данных Nvidia, которые она готова опубликовать, если компания не заплатит выкуп. Киберпреступники подчеркивали, что не действуют в интересах каких-либо политических акторов.
Затем взломщики опубликовали в своем Telegram-канале пост, в котором заявили о намерении поддержать сообщество майнеров – людей, которые занимаются добычей криптовалют.
Передовые технологии не помогут, если в ИБ-процессах отсутствуют качество и полнота ИТ в банках
Некоторые модели видеокарт семейства Nvidia RTX 30 оснащены технологий LHR, которая искусственно снижает эффективность добычи криптовалюты Ethereum.
Хакеры Lapsus$ потребовали от Nvidia выпустить обновление прошивки для всех актуальных карт упомянутой выше линейки, которое отключило бы механизм LHR. По мнению группировки, он не только ограничивает возможности добычи «эфира», но и отрицательно сказывается на производительности в компьютерных играх. В случае выполнения данного требования хакеры обещали не публиковать данные, связанные с технологией.
