Los piratas informáticos de Nvidia amenazan con filtrar el algoritmo de derivación del limitador de minería, el código fuente de DLSS y más
En resumen: desde que Nvidia comenzó a enviar tarjetas gráficas Ampere con sistemas para limitar el rendimiento de la criptominería el año pasado, los mineros han estado tratando de encontrar formas de evitarlo. El ataque cibernético de la semana pasada al fabricante de GPU puede haber proporcionado justo lo que estos usuarios estaban buscando.
Actualización (1 de marzo): según los piratas informáticos, amenazan con divulgar aún más información confidencial que pudieron recopilar de los servidores de Nvidia. Los datos no se limitarían solo a los límites de minería de LHR, que se aplican a nivel de firmware, sino que afirman tener (y potencialmente publicar) información más confidencial, como el código fuente de DLSS e información sobre las GPU de próxima generación de Nvidia. con nombre en código Ada, Hopper y Blackwell.
Los mensajes filtrados de Telegram esta semana indican que el grupo de piratas informáticos sudamericanos que atacó recientemente a Nvidia obtuvo el algoritmo detrás de los límites de minería de Light Hash Rate (LHR) de la compañía. Lapsus$ afirma estar vendiendo un bypass y amenaza con filtrar el algoritmo si Nvidia no impulsa una actualización de firmware para eliminar el LHR.
Si Lapsus$ no está mintiendo, esto podría conducir a una evasión real de LHR solo una semana después de que se revelara que otro supuesto desbloqueador era un fraude mezclado con malware.
Durante el fin de semana, el grupo afirmó haber robado más de un terabyte de datos patentados de Nvidia y se defendió contra el ataque contra ransomware de Nvidia. Los datos incluyen detalles sobre el firmware, los controladores y los esquemas de la GPU. Lapsus$ ya ha publicado una fuga parcial. Nvidia no ha dicho nada oficialmente desde las breves declaraciones que hizo a The Telegraph y Bloomberg la semana pasada.
El viernes admitió que estaba investigando un "incidente" y que su negocio no se interrumpió. Debido a que el ataque coincidió con la invasión rusa de Ucrania, algunos temieron que hubiera una conexión, pero las fuentes le dijeron a Bloomberg que ese no es el caso. Lapsus$ también afirma que no está patrocinado por el estado y que sus operaciones no tienen motivaciones políticas.
En enero, Lapsus$ atacó al mayor conglomerado de medios de comunicación de Portugal, Impresa, desfigurando sus sitios web con una nota de rescate y obteniendo el control de la cuenta de Twitter de la empresa. Los sitios web y las transmisiones de Internet de Impresa también fueron eliminados. El grupo de piratas informáticos también atacó al Ministerio de Salud de Brasil a fines del año pasado.