雷峰網(wǎng)(公眾號：雷峰網(wǎng))消息，3月7日，據(jù)外媒報道，三星電子遭到黑客組織Lapsus$攻擊，Lapsus$現(xiàn)在已經(jīng)開始泄密三星數(shù)據(jù)。報道稱，該批泄露數(shù)據(jù)近190GB，被拆分為三個壓縮文件，通過點(diǎn)對點(diǎn)網(wǎng)絡(luò)供外界下載。

在Lapsus$發(fā)布的泄密預(yù)告片中，Lapsus$提供了相關(guān)被盜數(shù)據(jù)的描述：

安裝在三星 TrustZone 環(huán)境中的每個可信小程序 （TA） 的源代碼，用于敏感操作（例如硬件加密、二進(jìn)制加密、訪問控制）

所有生物識別解鎖操作的算法

所有最新三星設(shè)備的引導(dǎo)加載程序源代碼

來自高通公司的機(jī)密源代碼

三星激活服務(wù)器的源代碼用于授權(quán)和驗(yàn)證三星帳戶（包括 API 和服務(wù)）的技術(shù)的完整源代碼

雖然Lapsus$沒有提及針對的是三星哪些服務(wù)器，但是如果以上信息被證實(shí)，則意味著三星公司及其合作伙伴（如高通）都將遭受嚴(yán)重的安全后果。

但該黑客組織暫時沒有提及贖金，也沒有表示與三星進(jìn)行任何類型的溝通。

同病相憐的英偉達(dá)，也遭遇Lapsus$的黑手

最近，英偉達(dá)的日子可不太平。

英偉達(dá)聲稱，公司曾在2月23日檢測到“影響IT資源的網(wǎng)絡(luò)安全事件”，目前尚無證據(jù)證明事件屬于勒索軟件攻擊，但攻擊方確實(shí)盜取了員工憑證和專有信息。

2022年2月26日上午，有報道稱英偉達(dá)遭到了嚴(yán)重的網(wǎng)絡(luò)攻擊。

當(dāng)日下午，黑客組織Lapsus$“大方”地承認(rèn)，此次攻擊出自他們之手。并且明目張膽地以盜取的英偉達(dá)近1TB的數(shù)據(jù)，作為要挾。如果英偉達(dá)不交錢，將分五次公開所有數(shù)據(jù)。

面對Lapsus$的挑釁，英偉達(dá)也沒有坐以待斃。

2月27日凌晨，Lapsus$聲稱英偉達(dá)黑了他們的電腦，已成功恢復(fù)了它們的機(jī)器，并且對裝著數(shù)據(jù)的硬盤進(jìn)行了加密處理。對此，Lapsus$也表示，已經(jīng)提前將所有的數(shù)據(jù)備份好了。

這就是所謂強(qiáng)者之間的對決，讓吃瓜群眾們看得津津有味。

果不其然，到了2月28日，Lapsus$開始公開英偉達(dá)的數(shù)據(jù)。數(shù)據(jù)含超過40萬個文件，大部分都是核心的源代碼，壓縮包解壓后達(dá)到75GB。

而Lapsus$此舉只有一個目的：讓英偉達(dá)解除其產(chǎn)品對虛擬貨幣挖礦的限制。

事實(shí)上，圍繞著顯卡的游戲玩家和虛擬貨幣“礦工”之間的沖突由來已久，以英偉達(dá)為代表的顯卡制造商則夾在這二者之間左右為難。

近年來，隨著入局虛擬貨幣的玩家愈來愈多，使得虛擬貨幣的價格一路上揚(yáng)，導(dǎo)致更多人參與到“挖礦”大軍中想分一杯羹。

而由于挖礦人數(shù)的急劇增加，使得市場上開始出現(xiàn)“一卡難求”的盛況。英偉達(dá)等廠商生產(chǎn)的GPU本是為游戲玩家而設(shè)計(jì)，而實(shí)際上卻大量流入了虛擬貨幣市場。

到了2021年5月，英偉達(dá)為了防止旗下的RTX 30系列顯卡被用作“挖礦”，將限制其部分性能，在不損傷游戲體驗(yàn)的同時，最大限度的降低他們用于虛擬貨幣相關(guān)計(jì)算的作用。

在英偉達(dá)宣布對顯卡挖礦性能進(jìn)行限制后，顯卡價格逐漸有平穩(wěn)的趨勢，此前使用英偉達(dá)顯卡進(jìn)行“挖礦”的主流產(chǎn)品以太坊更是宣布在更新后將不再能用GPU挖掘。

這一消息使得全球游戲玩家歡欣鼓舞的同時，卻也使英偉達(dá)站到了“礦工”們的對立面，最終釀成了這次黑客襲擊。

這說明Lapsus$在勒索英偉達(dá)的同時，自己卻又通過挖礦鎖解鎖代碼牟利，這一番操作可謂賊喊捉賊。

而英偉達(dá)也并沒有任人擺布地配合Lapsus$的強(qiáng)盜行徑。所以在3月1日，Lapsus$再次要求英偉達(dá)將所有顯卡的Windows、MacOS以及Linux版本驅(qū)動永久開源。

如果英偉達(dá)不配合，Lapsus$就公開英偉達(dá)現(xiàn)有以及之后顯卡的所有信息。

現(xiàn)在，Lapsus$要求的最后期限已到，它們已將英偉達(dá)超71355條NVIDIA員工個人信息泄露出去。這其中包含大量個人郵件地址，以及HTRLM Hash加密的密碼，而且很多已經(jīng)被破解，并在黑客圈內(nèi)流傳。

盡管如此，Lapsus$并不善罷甘休。它們甚至還公布了英偉達(dá)的兩條代碼簽名認(rèn)證信息，雖然都已經(jīng)過期，但是依然可以用于Windows驅(qū)動簽名認(rèn)證。

Lapsus$到底是“何方神圣”

目前，綜合多家媒體的報道，Lapsus$主要是一個南美黑客團(tuán)體。因?yàn)樗麄円酝幕顒佑涗浂际轻槍ζ咸蜒勒Z國家的電腦系統(tǒng)攻擊。

2021年12月，據(jù)稱Lapsus$攻擊了巴西衛(wèi)生部的網(wǎng)絡(luò)系統(tǒng)，盜取并刪除了巴西全國新冠疫苗接種項(xiàng)目的信息，以此要挾巴西政府打錢換回數(shù)據(jù)。

然而巴西政府稱可以在一個月內(nèi)自行恢復(fù)被破壞的數(shù)據(jù)，沒有就范。

2022年1月，Lapsus$又黑掉了葡萄牙最大一家報紙和一家大型廣播電臺的官網(wǎng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。