Хакеры LAPSU$ взломали Samsung и украли не менее 190 ГБ конфиденциальных данных компании, ранее они хакнули NVIDIA
По информации Bleeping Computer, хакеры LAPSU$ взломали сервера Samsung и украли не менее 190 ГБ конфиденциальных данных компании, включая исходники и дампы различных систем безопасности для мобильных устройств компании. Ранее эта команда хакнула NVIDIA и смогла похитить 1 TБ критичных данных.
Хакеры выложили разработки Samsung в открытый доступ. Там есть исходные коды Trusted Applet — апплета, используемого для совершения конфиденциальных операций, например, аппаратной криптографии, двоичного шифрования, контроля доступа в среде Samsung TrustZone.
Группа LAPSU$ также опубликовала алгоритмы Samsung для операций биометрической разблокировки, исходные коды загрузчиков для мобильных устройств Samsung, конфиденциальный исходный код Qualcomm (партнера Samsung), исходный код для серверов активации Samsung, исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и различные службы и сервисы.
Пример скриншота из утечки Samsung.
LAPSU$ не пояснили, требовали ли они выкуп или связывались с Samsung после взлома. Эксперты VideoCardz предполагают, что корейская компания отказалась выплатить хакерам деньги за утечку, а те в свою очередь опубликовали все ее данные.
Описание из торрента с утечкой Samsung.
26 февраля NVIDIA начала расследование кибератаки на свои системы. В ее ходе были похищены 71 тыс. учетных данных сотрудников компании.
Позже стало известно, что хакеры LAPSU$ взломали внутреннюю сеть NVIDIA и скопировали более 1 ТБ критичных данных компании. NVIDIA пыталась хакнуть хакеров и зашифровать скопированные конфиденциальные данные для предотвращения их распространения. Ей почти удалось это сделать, но хакерам помог бекап. После этого хакеры начать распространять части утечки в закрытом сообществе. Например, они опубликовали исходный код драйверов NVIDIA.
28 февраля хакеры из LAPSU$ рассказали, что в украденных данных NVIDIA есть драйверы, схемы, прошивки и алгоритм для ограничителя хеширования RTX 30. Они начали распространять часть утечки в открытом доступе.
2 марта хакеры потребовали от NVIDIA сделать драйверы GeForce для Windows, macOS и Linux открытым ПО под свободной лицензией. Если компания не сделает это до 4 марта, то хакеры опубликуют в открытом доступе конфиденциальные разработки компании: полные спецификации чипсетов, их схемы, дизайн текущих и новых GPU от NVIDIA, а также Verilog-файлы RTX 3090 Ti.
Вдобавок, хакеры из LAPSU$ выставили на продажу за $1 млн данные по алгоритму для ограничителя хеширования RTX 30 из утечки NVIDIA. Они утверждают, что с помощью этой информации можно сделать инструмент для обхода ограничителя майнинга для карт с пониженным в два раза хэшрейтом Ethereum для чипов GA102 и GA104 на архитектуре Ampere. Хакеры пояснили, что убрать ограничение майнинга можно будет программно и без замены прошивки биоса видеокарт, а код для нейтрализации антимайнерского инструмента NVIDIA можно будет встроить во все современные майнеры.
