雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))消息，3月7日，據(jù)外媒報(bào)道，三星電子遭到黑客組織Lapsus$攻擊，Lapsus$現(xiàn)在已經(jīng)開(kāi)始泄密三星數(shù)據(jù)。報(bào)道稱，該批泄露數(shù)據(jù)近190GB，被拆分為三個(gè)壓縮文件，通過(guò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)供外界下載。

在Lapsus$發(fā)布的泄密預(yù)告片中，Lapsus$提供了相關(guān)被盜數(shù)據(jù)的描述：

安裝在三星 TrustZone 環(huán)境中的每個(gè)可信小程序 （TA） 的源代碼，用于敏感操作（例如硬件加密、二進(jìn)制加密、訪問(wèn)控制）

所有生物識(shí)別解鎖操作的算法

所有最新三星設(shè)備的引導(dǎo)加載程序源代碼

來(lái)自高通公司的機(jī)密源代碼

三星激活服務(wù)器的源代碼用于授權(quán)和驗(yàn)證三星帳戶（包括 API 和服務(wù)）的技術(shù)的完整源代碼

雖然Lapsus$沒(méi)有提及針對(duì)的是三星哪些服務(wù)器，但是如果以上信息被證實(shí)，則意味著三星公司及其合作伙伴（如高通）都將遭受?chē)?yán)重的安全后果。

但該黑客組織暫時(shí)沒(méi)有提及贖金，也沒(méi)有表示與三星進(jìn)行任何類型的溝通。

同病相憐的英偉達(dá)，也遭遇Lapsus$的黑手

最近，英偉達(dá)的日子可不太平。

英偉達(dá)聲稱，公司曾在2月23日檢測(cè)到“影響IT資源的網(wǎng)絡(luò)安全事件”，目前尚無(wú)證據(jù)證明事件屬于勒索軟件攻擊，但攻擊方確實(shí)盜取了員工憑證和專有信息。

2022年2月26日上午，有報(bào)道稱英偉達(dá)遭到了嚴(yán)重的網(wǎng)絡(luò)攻擊。

當(dāng)日下午，黑客組織Lapsus$“大方”地承認(rèn)，此次攻擊出自他們之手。并且明目張膽地以盜取的英偉達(dá)近1TB的數(shù)據(jù)，作為要挾。如果英偉達(dá)不交錢(qián)，將分五次公開(kāi)所有數(shù)據(jù)。

面對(duì)Lapsus$的挑釁，英偉達(dá)也沒(méi)有坐以待斃。

2月27日凌晨，Lapsus$聲稱英偉達(dá)黑了他們的電腦，已成功恢復(fù)了它們的機(jī)器，并且對(duì)裝著數(shù)據(jù)的硬盤(pán)進(jìn)行了加密處理。對(duì)此，Lapsus$也表示，已經(jīng)提前將所有的數(shù)據(jù)備份好了。

這就是所謂強(qiáng)者之間的對(duì)決，讓吃瓜群眾們看得津津有味。

果不其然，到了2月28日，Lapsus$開(kāi)始公開(kāi)英偉達(dá)的數(shù)據(jù)。數(shù)據(jù)含超過(guò)40萬(wàn)個(gè)文件，大部分都是核心的源代碼，壓縮包解壓后達(dá)到75GB。

而Lapsus$此舉只有一個(gè)目的：讓英偉達(dá)解除其產(chǎn)品對(duì)虛擬貨幣挖礦的限制。

事實(shí)上，圍繞著顯卡的游戲玩家和虛擬貨幣“礦工”之間的沖突由來(lái)已久，以英偉達(dá)為代表的顯卡制造商則夾在這二者之間左右為難。

近年來(lái)，隨著入局虛擬貨幣的玩家愈來(lái)愈多，使得虛擬貨幣的價(jià)格一路上揚(yáng)，導(dǎo)致更多人參與到“挖礦”大軍中想分一杯羹。

而由于挖礦人數(shù)的急劇增加，使得市場(chǎng)上開(kāi)始出現(xiàn)“一卡難求”的盛況。英偉達(dá)等廠商生產(chǎn)的GPU本是為游戲玩家而設(shè)計(jì)，而實(shí)際上卻大量流入了虛擬貨幣市場(chǎng)。

到了2021年5月，英偉達(dá)為了防止旗下的RTX 30系列顯卡被用作“挖礦”，將限制其部分性能，在不損傷游戲體驗(yàn)的同時(shí)，最大限度的降低他們用于虛擬貨幣相關(guān)計(jì)算的作用。

在英偉達(dá)宣布對(duì)顯卡挖礦性能進(jìn)行限制后，顯卡價(jià)格逐漸有平穩(wěn)的趨勢(shì)，此前使用英偉達(dá)顯卡進(jìn)行“挖礦”的主流產(chǎn)品以太坊更是宣布在更新后將不再能用GPU挖掘。

這一消息使得全球游戲玩家歡欣鼓舞的同時(shí)，卻也使英偉達(dá)站到了“礦工”們的對(duì)立面，最終釀成了這次黑客襲擊。

這說(shuō)明Lapsus$在勒索英偉達(dá)的同時(shí)，自己卻又通過(guò)挖礦鎖解鎖代碼牟利，這一番操作可謂賊喊捉賊。

而英偉達(dá)也并沒(méi)有任人擺布地配合Lapsus$的強(qiáng)盜行徑。所以在3月1日，Lapsus$再次要求英偉達(dá)將所有顯卡的Windows、MacOS以及Linux版本驅(qū)動(dòng)永久開(kāi)源。

如果英偉達(dá)不配合，Lapsus$就公開(kāi)英偉達(dá)現(xiàn)有以及之后顯卡的所有信息。

現(xiàn)在，Lapsus$要求的最后期限已到，它們已將英偉達(dá)超71355條NVIDIA員工個(gè)人信息泄露出去。這其中包含大量個(gè)人郵件地址，以及HTRLM Hash加密的密碼，而且很多已經(jīng)被破解，并在黑客圈內(nèi)流傳。

盡管如此，Lapsus$并不善罷甘休。它們甚至還公布了英偉達(dá)的兩條代碼簽名認(rèn)證信息，雖然都已經(jīng)過(guò)期，但是依然可以用于Windows驅(qū)動(dòng)簽名認(rèn)證。

Lapsus$到底是“何方神圣”

目前，綜合多家媒體的報(bào)道，Lapsus$主要是一個(gè)南美黑客團(tuán)體。因?yàn)樗麄円酝幕顒?dòng)記錄都是針對(duì)葡萄牙語(yǔ)國(guó)家的電腦系統(tǒng)攻擊。

2021年12月，據(jù)稱Lapsus$攻擊了巴西衛(wèi)生部的網(wǎng)絡(luò)系統(tǒng)，盜取并刪除了巴西全國(guó)新冠疫苗接種項(xiàng)目的信息，以此要挾巴西政府打錢(qián)換回?cái)?shù)據(jù)。

然而巴西政府稱可以在一個(gè)月內(nèi)自行恢復(fù)被破壞的數(shù)據(jù)，沒(méi)有就范。

2022年1月，Lapsus$又黑掉了葡萄牙最大一家報(bào)紙和一家大型廣播電臺(tái)的官網(wǎng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。