Los piratas informáticos robaron detalles ultrasecretos de la GPU, luego Nvidia respondió
Después de un ciberataque que desconectó los sistemas de Nvidia durante dos días la semana pasada , el grupo de hackers detrás de la brecha inicial ahora reveló que supuestamente obtuvo acceso a más de 1 TB de datos del gigante tecnológico.
Cuando se informó originalmente sobre el ataque el viernes, no se proporcionó demasiada información más allá del hecho de que Nvidia estaba "investigando un incidente". Sin embargo, durante el fin de semana, hubo algunos desarrollos extremadamente interesantes relacionados con la situación, que incluyen supuestas represalias por parte de Nvidia.
Los detalles de la brecha cibernética revelan el alcance del hackeo
En primer lugar, el grupo de hackers LAPSUS$ declaró que el hackeo que llevó a cabo resultó en obtener acceso a los servidores de Nvidia durante aproximadamente una semana entera. Como resultado de este acceso sin precedentes, dice que pudo extraer 1 TB de datos, incluidos esquemas, controladores, firmware y más.
“También tenemos documentación, herramientas privadas y SDK, y todo lo relacionado con falcon [microprocesadores para GPU NVIDIA basados en una arquitectura personalizada], sabemos lo que es valioso”, explicó el grupo sudamericano en Telegram.
Según VideoCardz , el grupo ha lanzado el primer lote de la filtración. Las fuentes de la publicación indican que los “datos parciales incluidos en el paquete parecen coincidir con los reclamos”.
Un dato importante que se originó en el hackeo que el grupo afirma que ahora tiene en su poder es un bypass LHR V2 para las GPU GA102-GA104. Según lo informado por VideoCardz, eso significa que LAPSUS$ localizó el algoritmo principal utilizado para implementar el limitador de tasa de hash de minería de criptomonedas que Nvidia aplicó a su serie RTX 30 de tarjetas gráficas en 2021. Dice que actualmente está vendiendo el bypass LHR V2, pero agregó que el grupo espera que Nvidia lo elimine pronto.
Más recientemente, se demostró que una herramienta que supuestamente eliminaba los límites de minería impuestos a varias GPU de Nvidia era malware . Pero si la afirmación de estos piratas informáticos de que robaron el algoritmo detrás del limitador es realmente cierta, entonces un programa para desbloquear el rendimiento completo de minería para algunas de las tarjetas de video más populares podría materializarse en un futuro cercano.
Como se detalla en sus publicaciones de Telegram que revelan el alcance del ataque, el grupo dijo que en un esfuerzo por "ayudar" a las comunidades de minería y juegos, quiere que Nvidia "impulse una actualización para todo el firmware de la serie 30 que elimine todas las limitaciones de LHR". ” Si la empresa no cumple con esta demanda específica, LAPSUS$ amenaza con filtrar la “carpeta hw”.
Además, si Nvidia no se pone en contacto con los piratas informáticos, el grupo "tomará medidas". Si bien el motivo exacto detrás del hackeo puede estar potencialmente relacionado con la extracción de la mayor cantidad de valor monetario posible, LAPSUS$ enfatiza que el ataque no tiene motivaciones políticas ni está patrocinado por el estado.
Nvidia contraataca
En un giro interesante de los acontecimientos durante el fin de semana, Nvidia aparentemente se defendió, bueno, pirateando a los piratas informáticos. Según un tweet de vx-underground , según lo informado por Kitguru , Team Green "realizó un hack back" y posteriormente "rescató las máquinas [del grupo]". Una declaración del grupo dio más detalles sobre las acciones de Nvidia, aparentemente confirmando que la empresa encriptó sus discos duros. Sin embargo, LAPSUS$ afirma que pudo generar una copia de seguridad que contenía los datos violados.
LAPSUS$ comentó sobre el supuesto contraataque de Nvidia en otra publicación de Telegram . El acceso a la GPU y la VPN del fabricante del chip requería que la PC "estuviera inscrita en MDM (Administración de dispositivos móviles)". Debido a este método que utilizaron los piratas informáticos para infiltrarse inicialmente en los sistemas de Nvidia, la empresa pudo "conectarse a una VM [máquina virtual] que usamos".
“Sí, cifraron con éxito los datos. Sin embargo, tenemos una copia de seguridad”, agregó.
De cualquier manera, es inaudito que una empresa del tamaño de Nvidia inicie su propio contraataque de esta naturaleza, independientemente de si fue en forma de pirateo o no.
En cuanto al reconocimiento de Nvidia de las supuestas hazañas, confirmó que está "investigando un incidente" el viernes. Más allá de esa admisión, LAPSUS$ dijo que la compañía “presentó [un] informe de abuso”.
En otros lugares, como informó Bloomberg , Nvidia dijo que sus “actividades comerciales y comerciales continúan sin interrupción. Todavía estamos trabajando para evaluar la naturaleza y el alcance del evento y no tenemos ninguna información adicional para compartir en este momento”. Además, una fuente de Bloomberg familiarizada con el asunto dijo que la brecha cibernética “parece ser relativamente menor y no alimentada por tensiones geopolíticas”.
La noticia del ciberataque no tuvo un impacto negativo en los precios de las acciones de Nvidia. En cambio, las acciones en realidad aumentaron un 1,7% a $241,57 cuando los mercados cerraron el viernes. Dicho esto, Bloomberg destaca cómo las acciones del fabricante de chips (con la empresa valorada en más de $ 600 mil millones) han tenido una tendencia a la baja durante 2022 hasta el momento (en un 18% para ser exactos).
El ataque llega en un momento en que la adquisición propuesta por Nvidia del diseñador de chips británico ARM por 66.000 millones de dólares se canceló oficialmente en medio de una intensa presión regulatoria de varios organismos gubernamentales.