Lapsus$ veri gasp grubu, Nvidia GPU tasarımcısından çalındığını iddia ettikleri verileri yayınladı. Önbellek, neredeyse 20 GB büyüklüğünde bir arşivdir.
ABD çip üreticisi devi henüz ağında bir ihlali doğrulamamış olsa da, tehdit aktörü 24 Şubat’tan bu yana iddia edilen hack’le ilgili mesajlarla aktif durumda.
Nvidia, gaspçının iddialarına ve sızıntılarına sessiz kaldı
Cuma günü BleepingComputer’dan bazı sistemlerinin iki gün boyunca çöktüğü bildirilen bir olayla ilgili yorum talebini yanıtlayarak, Nvidia dedi siber saldırıya benzeyen bir şeyi araştırdığını söyledi.
Bir şirket sözcüsü, BleepingComputer’a verdiği yanıtta, Nvidia’nın Pazar günü güncellenmiş bir açıklama yayınlayacağını, ancak bunun asla gelmediğini söyledi. Daha sonra bizden gelen birkaç istek cevapsız kaldı.
Kesinti ve neden olduğu hakkında raporlama, Telgraf İçeriden birinin izinsiz girişin şirketin iç sistemlerini “tamamen tehlikeye attığını” söylediğini aktardı.
Lapsus$, Nvidia’dan 1 TB veri çaldıklarını ve şirket fidye talebinde bulunmadıkça yayınlamaya hazır olduklarını söyledi.
Lapsus$’dan gelen ilk mesajlar, aktörün tüm Nvidia çalışanlarının şifrelerinin hashedildiğini söylediği bir sızıntıyı ve şirketin sanal makinelerini verilerle şifrelemek için hacklediği iddiasını içeriyordu.
Garip bir hareketle, gasp grubu Nvidia ile ilgili tüm mesajları kaldırdı ve bugün “Nvidia’yı hacklediklerini” yineleyen bir notla iletişim akışına yeniden başladı.
Bugün birçok mesajda Lapsus$, ihlalleri hakkında daha fazla ayrıntı verdi. Oyuncu, “Yaklaşık bir hafta boyunca nvidia sistemleriyle ilgilendik, hızla birçok sistemin yöneticisine yükseldik” dedi.
İhlal sırasında “bir şeyler, şemalar, sürücü, bellenim” içeren önemli dosyaları çaldıklarını ve bir kısmını satmaya istekli olduklarını söylediler:
“Hala nvidia’nın bizimle iletişime geçmesini bekliyoruz. Ayrıca tam bir LHR V2 (GA102-GA104) satıyoruz -> yakında nvidia tarafından kaldırılacağını umuyoruz” – Lapsus$
LHR, Nvidia’nın grafik kartlarının bir GPU’nun madencilik kapasitesini düşürmesini sağlayan lite hash oranı teknolojisidir. Lapsus$ gasp grubu, Nvidia’nın bu sınırlamayı kaldıracağını umuyor.
Bu nedenle GPU üreticisinden GeForce RTX 30 Serisi bellenimindeki LHR sınırlamalarını kaldırmasını ve donanım özelliklerini içeren klasörü sızdırma tehdidinde bulunmalarını istiyorlar.
Oyuncu ayrıca belgelere, şirkete özel araçlara, SDK’lara ve “şahin hakkında her şeye” sahip olduğunu iddia ediyor – Nvidia’nın tescilli kontrol işlemcisi.
Sonraki mesaj, Amazon altyapısında barındırılan ve NVIDIA gpu sürücüsünün çeşitli bölümlerinden gelen “kaynak kodu ve son derece gizli/gizli verileri” içeren “Nvidia verilerinin birinci bölümüne” bir bağlantıydı. Falcon, LHR ve benzeri.”
Tehdit aktörüne göre Nvidia, paylaşımı durdurmak için suistimal bildiriminde bulundu. Ancak Lapsus$, bilgileri torrent üzerinden sızdırmaya geçti ve dosyayı yeniden yüklemeyeceklerini söyledi.
Lapsus$’ın Nvidia’dan çaldığını iddia ettiği bugünkü veri sızıntısının boyutu 20GB civarında ve “integdev_gpu_drv.rar” isimli bir arşivden oluşuyor.
Oyuncu, arşivin önemli bir kaynak kodu içerdiğini ve iyi bir geliştiricinin Nvidia’nın LHR’si için bir baypas oluşturabilmesi için yeterli bilgiye sahip olduğunu söylüyor.
Ayrıca, teknolojiyi “hiçbir şeyi yanıp sönmeden” devre dışı bırakacak bir LHR baypası sattıklarını da eklediler. Bu, Nvidia grafik kartlarından en iyi şekilde yararlanmak için bir kripto para birimi madenciliği operasyonunu mümkün kılacaktır.
Nvidia, Lapsus$ iddiaları ve paylaştıkları veriler hakkında şimdilik sessizliğini koruyor. Bu sızıntının Nvidia’ya ne kadar zarar verdiği veya ne gibi sırlar içerebileceği belli değil ancak hassas verilerin yaklaşık 20 GB’lık bir belge arşivinde bulunma ihtimali yüksek.
Bu makaleyi yayınlamadan kısa bir süre önce Nvidia, BleepingComputer’ın talebine aşağıdaki ifadeyle yanıt verdi:
“Bir olayı araştırıyoruz. Ticari ve ticari faaliyetlerimiz kesintisiz devam etmektedir. Etkinliğin niteliğini ve kapsamını değerlendirmek için hala çalışıyoruz ve şu anda paylaşacak ek bilgiye sahip değiliz.”