Hackers roubaram detalhes ultra-secretos da GPU – então a Nvidia revidou
Após um ataque cibernético que deixou os sistemas da Nvidia offline por dois dias na semana passada , o grupo de hackers por trás da violação inicial agora revelou que supostamente obteve acesso a mais de 1 TB de dados da gigante da tecnologia.
Quando o ataque foi originalmente relatado na sexta-feira, não havia muitas informações fornecidas além do fato de que a Nvidia estava “investigando um incidente”. No entanto, no fim de semana, houve alguns desenvolvimentos extremamente interessantes relacionados à situação, que incluem uma suposta retaliação da Nvidia.
Detalhes da violação cibernética revelam a extensão do hack
Em primeiro lugar, o grupo de hackers LAPSUS$ afirmou que o hack que realizou resultou na entrada nos servidores da Nvidia por cerca de uma semana inteira. Como resultado desse acesso sem precedentes, ele diz que conseguiu extrair 1 TB de dados, incluindo esquemas, drivers, firmware e muito mais.
“Também temos documentação, ferramentas privadas e SDKs, e tudo sobre falcon [microprocessadores para GPUs NVIDIA baseados em uma arquitetura personalizada], sabemos o que é valioso”, explicou o grupo sul-americano no Telegram.
De acordo com VideoCardz , o grupo lançou o primeiro lote do vazamento. As fontes da publicação indicam que “os dados parciais incluídos no pacote parecem corresponder às alegações”.
Uma parte importante dos dados originários do hack que o grupo afirma que agora possui é um bypass LHR V2 para GPUs GA102-GA104. Conforme relatado pelo VideoCardz, isso significa que o LAPSUS$ localizou o principal algoritmo usado para implementar o limitador de taxa de hash de mineração de criptomoeda que a Nvidia aplicou às suas placas gráficas da série RTX 30 em 2021. Ele diz que está vendendo atualmente o bypass LHR V2, mas acrescentou que o grupo espera que a Nvidia o remova em breve.
Mais recentemente, uma ferramenta que alegava remover os limites de mineração impostos a várias GPUs da Nvidia provou ser um malware . Mas se a afirmação desses hackers de que eles roubaram o algoritmo por trás do limitador for realmente verdadeira, então um programa para desbloquear o desempenho total de mineração para algumas das placas de vídeo mais populares pode muito bem se materializar em um futuro próximo.
Conforme detalhado em seus posts do Telegram revelando a extensão do hack, o grupo disse que, em um esforço para “ajudar” as comunidades de mineração e jogos, quer que a Nvidia “empurre uma atualização para todos os firmwares da série 30 que removam todas as limitações do LHR. ” Caso a empresa não atenda a essa demanda específica, LAPSUS$ ameaça vazar a “pasta hw”.
Além disso, caso a Nvidia não consiga entrar em contato com os hackers, o grupo “tomará medidas”. Embora o motivo exato por trás do hack possa estar relacionado à extração de tanto valor monetário quanto possível, o LAPSUS$ enfatiza que o ataque não é politicamente motivado, nem é patrocinado pelo Estado.
Nvidia contra-ataca
Em uma reviravolta interessante no fim de semana, a Nvidia aparentemente revidou, hackeando os hackers. De acordo com um tweet do vx-underground , conforme relatado por Kitguru , o Team Green “realizou um hack back” e, posteriormente, “resgateu as máquinas [do grupo]”. Uma declaração do grupo elaborou ainda mais as ações da Nvidia, aparentemente confirmando que a empresa criptografou seus discos rígidos. No entanto, LAPSUS$ afirma que foi capaz de gerar um backup contendo os dados violados.
LAPSUS$ comentou o suposto contra-ataque da Nvidia em outro post do Telegram . O acesso à GPU e à VPN do fabricante do chip exigia que o PC “estivesse registrado no MDM (Mobile Device Management)”. Devido a esse método que foi utilizado pelos hackers para se infiltrar inicialmente nos sistemas da Nvidia, a empresa foi “capaz de se conectar a uma VM [máquina virtual] que usamos”.
“Sim, eles criptografaram os dados com sucesso. No entanto, temos um backup”, acrescentou.
De qualquer forma, é inédito para uma empresa do tamanho da Nvidia iniciar seu próprio contra-ataque dessa natureza, independentemente de ter sido na forma de um hack ou não.
Quanto ao reconhecimento da Nvidia das supostas explorações, confirmou que está “investigando um incidente” na sexta-feira. Além dessa admissão, a LAPSUS$ disse que a empresa “apresentou [uma] denúncia de abuso”.
Em outros lugares, conforme relatado pela Bloomberg , a Nvidia disse que suas “atividades comerciais e de negócios continuam ininterruptas. Ainda estamos trabalhando para avaliar a natureza e o escopo do evento e não temos nenhuma informação adicional para compartilhar neste momento.” Além disso, uma fonte da Bloomberg familiarizada com o assunto disse que a violação cibernética “parece ser relativamente pequena e não alimentada por tensões geopolíticas”.
As notícias do ataque cibernético não impactaram negativamente os preços das ações da Nvidia. Em vez disso, as ações aumentaram 1,7%, para US$ 241,57, quando os mercados fecharam na sexta-feira. Dito isso, a Bloomberg destaca como as ações da fabricante de chips (com a empresa avaliada em mais de US$ 600 bilhões) tiveram uma tendência de queda durante 2022 até agora (18% para ser exato).
O hack ocorre em um momento em que a proposta de aquisição de US$ 66 bilhões da designer de chips britânica ARM, proposta pela Nvidia, foi oficialmente cancelada em meio a intensa pressão regulatória de vários órgãos governamentais.