Hakerzy zaatakowali Nvidię i grożą wyciekiem. Żądają zdjęcia blokady do kopania krypto
W ostatnich dniach o hakerach myślimy raczej ciepło, bo stanowią oni potężną siłę przeciwko działaniom putinowskiej machiny opresji. Nie wszystkie ich pobudki są jednak tak szlachetne - grupa hakerów obrała sobie na cel Nvidię, by pod płaszczykiem robinhoodyzmu wspierać górników kryptowalut.
Grupa posługująca się kryptonimem LOPSUS$ zaatakowała w ubiegłym tygodniu serwery Nvidii. Na skutek ataku pracownicy firmy stracili dostęp do skrzynek mailowych, zaś Nvidia zmuszona była wyłączyć część systemów, by uniknąć dalszych szkód. LOPSUS$ twierdzą, iż wykradli z serwerów blisko 1 TB danych i teraz szantażują "zielonych", by ci ułatwili życie górnikom kryptowalut.
Hakerzy szantażują Nvidię. Chodzi o ograniczenie wydajności kart graficznych dla górników.
W oficjalnym oświadczeniu hakerzy twierdzą, że chcą pomóc społeczności graczy. Ta "pomoc" miałaby polegać na wymuszeniu na Nvidii zdjęcia limitera wydajności LHR, czyli mechanizmu, który blokuje moc karty graficznej GeForce RTX serii 3000 w zastosowaniach związanych z blockchainem i "wydobywaniem" kryptowalut. Hakerzy uprawiają więc swoisty robinhoodyzm, twierdząc, że pomagają graczom atakując wielką korporację, jednak w praktyce pomagają wyłącznie krypto-górnikom, a graczom zwyczajnie szkodzą. LHR nie ma dla graczy większego znaczenia, jednak zdjęcie limitera może błyskawicznie spowodować ponowny wzrost cen kart graficznych i dalsze ograniczenie ich dostępności, gdyż bez limitera staną się one cennym narzędziem dla "górników", którzy bez wątpienia znów wykupią zapasy magazynowe kart, jeśli tylko będą mogli z nich znów korzystać.
LOPSUS$ grozi Nvidii, że jeśli firma nie zgodzi się na zdjęcie limitera, hakerzy udostępnią w sieci wszystkie pobrane dane, w tym sterowniki i dokumentację. Co ciekawe, Nvidia odpowiedziała grupie własnym atakiem, przedostając się na serwery i szyfrując pozyskane dane. Ten kontratak prawdopodobnie jednak nie odniesie zamierzonego skutku, gdyż złodzieje bez wątpienia zabezpieczyli się kopią zapasową.
Nvidia dodatkowo w oświadczeniu zapewnia, iż atak nie ma związku z wojną w Ukrainie i nie wpływa w żaden sposób na codzienne funkcjonowanie firmy oraz jej przyszłość.
Górnicy walczą o karty graficzne.
Warto wspomnieć, że ten szantaż to nie pierwsza próba zdjęcia limitera LHR w kartach GeForce RTX. W ostatnich dniach pojawiło się oprogramowanie Nvidia RTX LHR v2 Unlocker, które miało automatycznie modyfikować BIOS kart graficznych. Oprogramowanie było całkowicie zautomatyzowane i nie wymagało od użytkownika żadnej wiedzy - wystarczyło wybrać kartę graficzną z listy, wybrać zadanie odblokowania hash-rate’u i wybrać lokalizację pliku kopii zapasowej.
Sęk w tym, że analiza grupy Red Panda Mining wykazała, iż to oprogramowanie nie usuwa limitu, lecz jest malware’em, służącym prawdopodobnie do kradzieży danych i udostępnienia mocy obliczeniowej komputera do niecnych czynów. Absolutnie odradzamy więc korzystanie z tych narzędzi, gdyż ich użycie, zamiast przynieść zyski z kopania krypto, może przynieść ogromne straty w postaci utraconych danych lub nawet całkowitego zablokowania maszyny.
