Após um ataque cibernético que deixou os sistemas da Nvidia offline por dois dias na semana passada, o grupo de hackers por trás da violação inicial agora revelou que supostamente obteve acesso a mais de 1 TB de dados da gigante da tecnologia.
Quando o ataque foi originalmente relatado na sexta-feira, não havia muitas informações fornecidas além do fato de que a Nvidia estava “investigando um incidente”. No entanto, no fim de semana, houve alguns desenvolvimentos extremamente interessantes relacionados à situação, que incluem uma suposta retaliação da Nvidia.
Detalhes da violação cibernética revelam a extensão do hack
Em primeiro lugar, o grupo de hackers LAPSUS$ afirmou que o hack que realizou resultou na entrada nos servidores da Nvidia por cerca de uma semana inteira. Como resultado desse acesso sem precedentes, ele diz que conseguiu extrair 1 TB de dados, incluindo esquemas, drivers, firmware e muito mais.
“Também temos documentação, ferramentas privadas e SDKs, e tudo sobre falcon [microprocessors for NVIDIA GPUs based on a custom architecture]sabemos o que é valioso”, explicou o grupo sul-americano no Telegram.
De acordo com VideoCardz, o grupo lançou o primeiro lote do vazamento. As fontes da publicação indicam que “os dados parciais incluídos no pacote parecem corresponder às alegações”.
Uma parte importante dos dados originários do hack que o grupo afirma que agora possui é um bypass LHR V2 para GPUs GA102-GA104. Conforme relatado pelo VideoCardz, isso significa que o LAPSUS$ localizou o principal algoritmo usado para implementar o limitador de taxa de hash de mineração de criptomoeda que a Nvidia aplicou às suas placas gráficas da série RTX 30 em 2021. Ele diz que está vendendo atualmente o bypass LHR V2, mas acrescentou que o grupo espera que a Nvidia o remova em breve.
Mais recentemente, uma ferramenta que alegava remover os limites de mineração impostos a várias GPUs da Nvidia provou ser um malware. Mas se a afirmação desses hackers de que eles roubaram o algoritmo por trás do limitador for realmente verdadeira, então um programa para desbloquear o desempenho total de mineração para algumas das placas de vídeo mais populares pode muito bem se materializar em um futuro próximo.
Conforme detalhado em seus posts do Telegram revelando a extensão do hack, o grupo disse que, em um esforço para “ajudar” as comunidades de mineração e jogos, quer que a Nvidia “empurre uma atualização para todos os firmwares da série 30 que removam todas as limitações do LHR. ” Caso a empresa não atenda a essa demanda específica, o LAPSUS$ ameaça vazar a “pasta hw”.
Além disso, caso a Nvidia não consiga entrar em contato com os hackers, o grupo “tomará medidas”. Embora o motivo exato por trás do hack possa estar relacionado à extração de tanto valor monetário quanto possível, o LAPSUS$ enfatiza que o ataque não é politicamente motivado, nem é patrocinado pelo Estado.
Nvidia contra-ataca
Em uma reviravolta interessante no fim de semana, a Nvidia aparentemente revidou, hackeando os hackers. De acordo com um tweet do vx-undergroundComo reportado por Kitgurua Equipe Green “executou um hack back” e, posteriormente, “resgateu [the group’s] máquinas.” Uma declaração do grupo elaborou ainda mais as ações da Nvidia, aparentemente confirmando que a empresa criptografou seus discos rígidos. No entanto, LAPSUS$ afirma que foi capaz de gerar um backup contendo os dados violados.
LAPSUS$ comentou sobre suposto contra-ataque da Nvidia em outro post do Telegram. O acesso à GPU e à VPN do fabricante do chip exigia que o PC “estivesse registrado no MDM (Mobile Device Management)”. Devido a esse método que foi utilizado pelos hackers para se infiltrar inicialmente nos sistemas da Nvidia, a empresa foi “capaz de se conectar a uma VM [virtual machine] nós usamos.”
“Sim, eles criptografaram os dados com sucesso. No entanto, temos um backup”, acrescentou.
De qualquer forma, é inédito para uma empresa do tamanho da Nvidia iniciar seu próprio contra-ataque dessa natureza, independentemente de ter sido na forma de um hack ou não.
Quanto ao reconhecimento da Nvidia das supostas explorações, ela confirmou que está “investigando um incidente” na sexta-feira. Além dessa admissão, a LAPSUS$ disse que a empresa “apresentou [an] relatório de abuso.”
Em outros lugares, como reportado por Bloomberg, a Nvidia disse que suas “atividades comerciais e de negócios continuam ininterruptas. Ainda estamos trabalhando para avaliar a natureza e o escopo do evento e não temos informações adicionais para compartilhar neste momento.” Além disso, uma fonte da Bloomberg familiarizada com o assunto disse que a violação cibernética “parece ser relativamente pequena e não alimentada por tensões geopolíticas”.
As notícias do ataque cibernético não impactaram negativamente os preços das ações da Nvidia. Em vez disso, as ações aumentaram 1,7%, para US$ 241,57, quando os mercados fecharam na sexta-feira. Dito isso, a Bloomberg destaca como as ações da fabricante de chips (com a empresa avaliada em mais de US$ 600 bilhões) tiveram uma tendência de queda durante 2022 até agora (18% para ser exato).
O hack ocorre em um momento em que a proposta de aquisição de US$ 66 bilhões da designer de chips britânica ARM, proposta pela Nvidia, foi oficialmente cancelada em meio a intensa pressão regulatória de vários órgãos governamentais.
Recomendações dos editores