Lapsus$ napadel Samsung, od Nvidie terja hitrejše rudarjenje
Matej Huš
5. mar 2022 ob 13:27:34
Izsiljevalska skupina Lapsus$ je včeraj objavila velikanski kup podatkov, ki domnevno izvirajo iz Samsunga, kamor naj bi bili uspešno vdrli. Spomnimo, da so minuli teden potrjeno vdrli tudi v Nvidio, od koder naj bi odnesli 1 TB podatkov, razkrili pa so jih 20 GB. Skupina sedaj trdi, da imajo Samsungovo izvorno kodo, kar so podkrepili tudi z zajeto zaslonsko sliko. Trdijo, da imajo med drugim tudi izvorno kodo za vse Samsungove TA (truted applet) v okolju TrustZone, algoritme za biometrično zaščito, bootloader na novih telefonih, kodo Qualcommovih naprav in vso izvorno kodo za avtorizacijo in preverjanje pristnosti v Samsungovih računih (storitve, API). Resničnosti navedb neodvisno še niso potrjene. Prav tako ni jasno, kaj Lapsus$ od Samsunga zahteva, saj javno ni znano, ali terjajo kakšno odkupnino.
Prav tako še vedno poteka boj med skupino Lapsus$ in prizadeto Nvidio. Zahteve, ki jih napadalci postavljajo, pa so gotovo med najnenavadnejšimi. Zahtevajo, da Nvidia omogoči hitrejše rudarjenje kriptovalut, sicer bodo razkrili vse ukradene podatke. Med terabajtom naj bi bili tudi osebni podatki ter prijavni podatki več kot 71.000 zaposlenih v Nvidii, ki so deloma že ušli. Gre za kontroverzno politiko LHR (low hash rate), s čimer je Nvidia želela preprečiti, da bi se grafične kartice uporabljale za rudarjenje kriptovalut, kar je cene gnalo k višku in v obup spravljalo igralce iger. Od leta 2021 izdajajo kartice LHR, ki imajo namenoma upočasnjeno rudarjenje ethra, s čimer so manj privlačne za rudarje (in zato tudi cenejše).