英偉達を殴って三星を蹴ったハッカーがまた仕事を始める準備ができている。


ここ数日、多くの人が&nbspという人を知っているはずです。Lapsus$ のハッカー組織。

約1週間前、このハッカー組織は世界で最も有名な科学技術大手の一人である英偉達を黒くしたと発表したからだ。。。

最初は2月26日に来ていたが、英偉達が悪意のあるサイバー攻撃を受けたと報じられた外メディアがあり、今回の攻撃で英偉達のメールシステムと開発ツールが2日間麻痺したという。

そしてLapsus$も隠していないので、自分がやったことを示しています。

は声明を出しただけでなく、Lapsus$は自分が1 TBのデータを手に入れたことを示しています。。

これらのデータには、大量のソフトウェアソースコードと様々な原理図が含まれており、発売されていないRTX 3090 Tiグラフィックスカードの影さえある。虚勢ではないことを証明するために、彼らは気前がいいデータの一部が公開され、ダウンロードが公開されています。

しかし、これは最初の悪いニュースにすぎず、このハッカー組織はRTX 30系グラフィックスカードの掘削機能に対する制限を完全に解除し、その後、オープンソースグラフィックスカードの駆動を要求した。

この混乱した邪悪な操作は世界を超愚かにして、しばらくの間彼が鉱山を掘るのを助けているのか、それとも私たちのゲームをしているのか分からない。のその後、彼らは100万ドルの価格で英偉達のこれらの情報を売る可能性があると述べ、黄さんの心の中で今どんな味がしているのか分からない。

この中にはもう一つのエピソードがあります。結局、英偉達は菜食ではないので、逆手にもLapsus$を黒くして、データを遠隔暗号化しただけでなく、Lapsus$のイントラネットアクセスを遮断しました。

この波は確かに剛ですが、残念ながらハッカー組織にバックアップがあるので、英偉達は限界反殺できませんでした。。。

その後、このハッカー組織は数日沈黙し、英偉達がどうすればいいか議論していたところ、Lapsus$が突然自発的に出撃し、写真を1枚置いて “ 英偉達を見ないで、三星を見に来なさい!” 

もう一人の運の悪い三星もどこにも行かない。今回彼らが手に入れた書類の差は190 GBもないが、いっそリストを作って、どんなものが手に入れたのか教えてくれた。

例えばソースコードのほかに、生体識別ロック解除のアルゴリズムや、ハイパスのコードも横になって銃が露出されている。の最も命がけなのはLapsus$が三星&nbspを手に入れたことだ。TrustZone の一部の機密プログラムのソースコード。。。

TrustZoneは、通常のアプリケーションとは別に実行される機密情報を保護するためのハードウェア技術であると理解できます。

TrustZoneはCortexプロセッサと同様にARMの手によるもので、携帯電話メーカーとの関係は密接と言える。

しかし、Lapsus$がサムスンを振り払う先日、サムスンのGalaxy Sシリーズ旗艦携帯電話にセキュリティホールがあり、S 8からS 21シリーズまで影響があったという報道があった。

この脆弱性は、Galaxy携帯電話のTrustZoneシステムに格納されている鍵の問題です。

攻撃者はこの脆弱性を利用してTrustZoneを通じてパスワードなどの機密情報を抽出することができ、ハードウェアベースの認証メカニズムを迂回することもできるという。

しかし、研究者はその後、この脆弱性は2021年5月に三星に提出されたと明らかにしたが、政府は8月にシステムの更新をプッシュし、この脆弱性を修復した。

今回の情報公開は、一般的な学術研究成果の共有にすぎないかもしれません。

しかし、事情は往々にしてこのように偶然で、この報道は英偉達が水深火熱している間に発表され、結局サムスンは数日もしないうちにハッカー組織にやられた。

これまで、英偉達と三星の件はまだ最終的な結果が出ていないが、Lapsus$は少しも手を引く意味がなく、このハッカー組織に対する議論も増えている。

世超はもう一波の資料を集めようと電報を見に行ったが、Lapsus$が確かに自分のためにチャンネルを開いたとは思わなかった。。。

昨年12月10日に設立されたこのチャンネルは、これまでに20000人以上の購読者がおり、増加が続いています。

では、このチャンネルには何がありますか?まず様々な不定期声明があり、最初はポルトガル語だったが、このハッカー組織は確かに南米から来た可能性があるようだ。

彼らの最初の声明は、ホテルと衛生部門をブラックアウトしたと発表し、アマゾンのクラウドサービスプラットフォームAWSを訪問し、自分の最初の脅迫行動を開始したと述べた。

だからある程度言えば、英偉達は最初に影響を受けた大企業ではなく、アマゾンこそ。。。

しかし、世超は中に英偉達と彼らの達人が招いた内容を見つけていない。まさか彼らに手動で片付けられたのだろうか。

声明のほか、この中にはいくつかのリンクや画像があり、メディアが報道した漏洩内容は、基本的には中で見つけることができます。

その中には、彼らが流した英偉達とサムスンの流出内容があり、ファイルの大きさもメディアの報道とほぼ一致している。

声明や漏れを除いては、大きなニュースを作ると予告しています。。。

彼らはまた投票を開始して、みんなにこの黒の誰を選ぶようにして、その中にはウォーダフォンとT-Mobileのような通信大手が少なくありません。

しかし、投票が始まってから数日後、Lapsus$は兆候なく英偉達を黒くしたと発表した。これがよく知られている事件の起点だ。

これまで、英偉達と三星のことはまだ終わっていないし、これらのデータを持って何をするか分からないが、次の目標は誰なのかという新しい投票を始めた。

ただしLapsus$ 英偉達が3月4日までにオープンソースで駆動しなければ、機密内容を完全に公開すると表明していましたが、英偉達はそうしておらず、今でも規定時間がとっくに過ぎています。

彼らは手を出さず、かえって三星を振り回した。。。

だからこの件の結果は以前の脅迫事件と同じで、結果はないかもしれません。

しかし、今回の事件で流出した2つの英偉達開発者の署名証明書は、ハッカーたちに悪意のあるプログラムを偽装されたという。。。

科学技術の巨たちがLapsus$という突然現れた厄介な組織をどう処理すべきかについては、私たちも何の役にも立たず、見続けるしかない。

責任編集:随心

トピックラベル:

コメントを残す

メールアドレスが公開されることはありません。