بعد الهجوم الإلكتروني الذي أدى إلى توقف أنظمة Nvidia عن العمل لمدة يومين الأسبوع الماضي، كشفت مجموعة القرصنة التي تقف وراء الاختراق الأولي أنها تمكنت من الوصول إلى أكثر من 1 تيرابايت من البيانات من عملاق التكنولوجيا.
عندما تم الإبلاغ عن الهجوم في الأصل يوم الجمعة، لم يكن هناك الكثير من المعلومات المقدمة بخلاف حقيقة أن Nvidia كانت “تحقق في الحادث”. ومع ذلك، خلال عطلة نهاية الأسبوع، كانت هناك بعض التطورات المثيرة للاهتمام للغاية فيما يتعلق بالوضع، والتي تتضمن الانتقام المزعوم من قبل Nvidia.
تفاصيل الاختراق السيبراني تكشف مدى الاختراق
أولاً، ذكرت مجموعة القرصنة LAPSUS$ أن الاختراق الذي قامت به أدى إلى الدخول إلى خوادم Nvidia لمدة أسبوع كامل تقريباً. ونتيجة لهذا الوصول غير المسبوق، تقول الشركة إنها تمكنت من استخراج 1 تيرابايت من البيانات، بما في ذلك المخططات وبرامج التشغيل والبرامج الثابتة والمزيد.
أوضحت المجموعة الأمريكية الجنوبية على Telegram: “لدينا أيضًا وثائق وأدوات خاصة وحزم SDK، وكل شيء يتعلق بـ falcon (المعالجات الدقيقة لوحدات معالجة الرسومات NVIDIA المستندة إلى بنية مخصصة)، ونحن نعرف ما هو ذو قيمة”.
احصل على تحليلك الأسبوعي للتقنية الكامنة وراء ألعاب الكمبيوتر
وفقًا لموقع VideoCardz، أصدرت المجموعة الدفعة الأولى من التسريب. وتشير مصادر المنشور إلى أن «البيانات الجزئية الواردة في الحزمة تبدو متطابقة مع المطالبات».
إحدى البيانات المهمة الناشئة عن الاختراق التي تدعي المجموعة أنها بحوزتها الآن هي تجاوز LHR V2 لوحدات معالجة الرسوميات GA102-GA104. وفقًا لما أوردته VideoCardz، فإن هذا يعني أن LAPSUS$ قد حددت الخوارزمية الرئيسية المستخدمة لتنفيذ محدد معدل تجزئة تعدين العملات المشفرة الذي طبقته Nvidia على بطاقات الرسومات من سلسلة RTX 30 في عام 2021. وتقول إنها تبيع حاليًا تجاوز LHR V2، لكنها أضافت أن المجموعة تأمل أن تقوم Nvidia بإزالتها قريبًا.
في الآونة الأخيرة، ثبت أن الأداة التي يُزعم أنها لإزالة حدود التعدين المفروضة على وحدات معالجة الرسوميات المختلفة من Nvidia هي برامج ضارة. ولكن إذا كان تأكيد هؤلاء المتسللين بأنهم سرقوا الخوارزمية وراء المحدد صحيحًا بالفعل، فقد يتحقق برنامج لفتح أداء التعدين الكامل لبعض بطاقات الفيديو الأكثر شيوعًا في المستقبل القريب.
كما هو مفصل في منشورات Telegram التي تكشف عن مدى الاختراق، قالت المجموعة إنه في محاولة “لمساعدة” مجتمعات التعدين والألعاب، فإنها تريد من Nvidia “دفع تحديث لجميع البرامج الثابتة من السلسلة 30 التي تزيل كل قيود LHR. ” إذا لم تلبي الشركة هذا الطلب المحدد، فإن LAPSUS$ يهدد بتسريب “مجلد hw”.
علاوة على ذلك، إذا فشلت شركة Nvidia في الاتصال بالمتسللين، فإن المجموعة “سوف تتخذ الإجراءات اللازمة”. في حين أن الدافع الدقيق وراء الاختراق قد يكون مرتبطًا باستخراج أكبر قدر ممكن من القيمة النقدية، إلا أن LAPSUS$ يؤكد أن الهجوم ليس له دوافع سياسية، ولا هو برعاية الدولة.
نفيديا تقاوم
في تحول مثير للأحداث خلال عطلة نهاية الأسبوع، يبدو أن Nvidia قد قاومت من خلال اختراق المتسللين. وفقا ل تغريدة من vx-undergroundوفقًا لما أوردته Kitguru، قام فريق Green “بعملية اختراق” ثم قام بعد ذلك “بفدية أجهزة (المجموعة)”. وأوضح بيان صادر عن المجموعة تصرفات شركة Nvidia، مؤكدًا على ما يبدو أن الشركة قامت بتشفير محركات الأقراص الثابتة الخاصة بها. ومع ذلك، تؤكد LAPSUS$ أنها كانت قادرة على إنشاء نسخة احتياطية تحتوي على البيانات المخترقة.
علق LAPSUS$ على الهجوم المضاد المزعوم لـ Nvidia في مشاركة برقية أخرى. يتطلب الوصول إلى وحدة معالجة الرسومات وشبكة VPN الخاصة بالشركة المصنعة للرقاقة أن يتم تسجيل الكمبيوتر الشخصي في MDM (إدارة الأجهزة المحمولة). نظرًا لهذه الطريقة التي استخدمها المتسللون للتسلل في البداية إلى أنظمة Nvidia، كانت الشركة “قادرة على الاتصال بجهاز VM (جهاز افتراضي) نستخدمه”.
“نعم لقد نجحوا في تشفير البيانات. وأضافت: “لكن لدينا نسخة احتياطية”.
في كلتا الحالتين، لم يُسمع عن شركة بحجم Nvidia أن تبدأ هجومًا مضادًا من هذا النوع، بغض النظر عما إذا كان في شكل اختراق أم لا.
أما بالنسبة لاعتراف إنفيديا بالثغرات المزعومة، فقد أكدت أنها “تحقق في حادثة” يوم الجمعة. وبعيدًا عن هذا الاعتراف، قالت LAPSUS$ إن الشركة “قدمت تقريرًا عن إساءة الاستخدام”.
وفي مكان آخر، كما ذكرت بلومبرج، قالت إنفيديا إن “أعمالها وأنشطتها التجارية تستمر دون انقطاع. ما زلنا نعمل على تقييم طبيعة ونطاق الحدث وليس لدينا أي معلومات إضافية لمشاركتها في هذا الوقت. بالإضافة إلى ذلك، قال مصدر بلومبرج مطلع على الأمر إن الاختراق السيبراني “يبدو بسيطًا نسبيًا ولا تغذيه التوترات الجيوسياسية”.
فشلت أخبار الهجوم الإلكتروني في التأثير سلبًا على أسعار أسهم Nvidia. وبدلاً من ذلك، ارتفعت الأسهم فعليًا بنسبة 1.7% لتصل إلى 241.57 دولارًا عندما أغلقت الأسواق يوم الجمعة. ومع ذلك، تسلط بلومبرج الضوء على كيف كانت أسهم شركة صناعة الرقائق (التي تقدر قيمة الشركة شمالًا بـ 600 مليار دولار) في اتجاه هبوطي خلال عام 2022 حتى الآن (بنسبة 18٪ على وجه الدقة).
ويأتي الاختراق في الوقت الذي تم فيه إلغاء صفقة الاستحواذ التي اقترحتها Nvidia بقيمة 66 مليار دولار على مصمم الرقائق البريطاني ARM رسميًا وسط ضغوط تنظيمية مكثفة من العديد من الهيئات الحكومية.