حساب کاربری ندارید؟ ثبت نام کنید

گروه هکری $Lapsus سامسونگ را هک کرد

نوشته

2 ماه قبل | بدون دیدگاه | امنیت، سامسونگ

گروه هکری $Lapsus که قبلا انویدیا را هدف قرار داده بود، غوغای بزرگی درباره هک کردن اطلاعات قابل توجهی از سامسونگ به پا کرده است. هکرها ادعا کردند که حدود 200 گیگابایت از داده های فشرده شده سرورهای سامسونگ، از جمله اسناد محرمانه، کد و سایر اطلاعات اختصاصی را به سرقت برده اند. هنوز مشخص نیست این که گروه هکری $Lapsus سامسونگ را هک کرده است چه طبعاتی برای کاربر نهایی دارد اما به نظر می رسد که کره ای های آبی پوش در هر صورت روزگاری خوشی را تجربه نمی کنند.

هک شدن سامسونگ توسط گروه هکری $Lapsus

گروه هکری $Lapsus ادعا می‌کند که کد احراز هویت Knox، الگوریتم‌های باز کردن قفل بیومتریک، کد بوت‌لودر برای همه دستگاه‌های اخیر سامسونگ، سورس کد Applet مورد اعتماد، کد پشت سرویس‌های آنلاین و حساب‌های سامسونگ و بسیاری موارد دیگر را در اختیار دارد.

اگر ادعاها درست باشد، سامسونگ به دلیل اقدامات این هکرهای آمریکای جنوبی دچار نشت قابل توجه و بالقوه بسیار مخربی شده است. از اعلان‌های منتشر شده توسط این گروه، تشخیص دقیق‌ سطح مخرب این حرکت دشوار است، زیرا همه آنها برای امنیت دستگاه‌های سامسونگ بسیار مهم به نظر می‌رسند.

تقریبا از هر پنج گوشی هوشمندی که در سراسر جهان فروخته می شود، یک دستگاه گلکسی سامسونگ است، بنابراین سامسونگ تنها پیامدهای احتمالی این هک را احساس نخواهد کرد بلکه صدها میلیون کاربر نگران این موضوع خواهند بود.

در تلاش برای تعیین ماهیت و محتویات اطلاعات هک شده از سامسونگ، Bleeping Computer در مورد ادعاهای این گروه هکری، اسکرین شات هایی را به اشتراک گذاشت و همچنین فایل های قابل دانلود حاوی اطلاعات لو رفته را منتشر کرده است.

اسکرین شات مقداری کد C/C++ را از نرم افزار سامسونگ که در یک ویرایشگر باز شده نشان می دهد. محتوای لو رفته از طریق پروتکل BitTorrent در دسترس است. حدود 400 هکر دیگر محتوای سرقت شده سامسونگ را به اشتراک گذاشتند، بنابراین این یک مجموعه داده نسبتاً محبوب است.

جالب اینجاست که Bleeping Computer فایل کوچک ReadMe.txt را از تورنت دانلود کرده و محتویات سه آرشیو 7Zip را به شرح زیر توضیح می دهد:

بایگانی بخش 1: حاوی سورس کد و داده های مرتبط در مورد امنیت / دفاع / Knox / Bootloader / TrustedApps و موارد مختلف دیگر است.

بایگانی بخش 2: حاوی سورس کد و داده های مرتبط در مورد امنیت دستگاه و رمزگذاری است.

آرشیو بخش 3: شامل مخازن مختلف از Samsung Github: مهندسی دفاعی تلفن همراه، پشتیبان حساب سامسونگ، پشتیبان/فرانت اند Samsung pass، و SES شامل Bixby، Smartthings، Store .

پس از انویدیا و سامسونگ نوبت به کیست؟

حمله سایبری به انویدیا سبب وقوع مشکلات مختلفی برای این شرکت شده است

شاید نام $Lapsus را از ماجرای هک Nvidia در هفته گذشته به خوبی بشناسید. حدود پنج روز پیش، این گروه اخاذی‌های آنلاین تهدید کردند که کد LHR انویدیا را منتشر می‌کنند. این بخشی از اطلاعات 1 ترابایتی ادعایی است که در هفته گذشته جمع‌آوری کرده بود.

گروه هکری $Lapsus اخیراً Nvidia را هدف قرار داده و از آن ها خواسته ویژگی‌ محدودکننده هش ریت استخراج ارز دیجیتال که در برخی از پردازنده‌های گرافیکی این شرکت وجود دارد را حذف کند. هکرها با افشای دسته‌های ایمیل داخلی انویدیا و رمزهای عبور رمزنگاری‌شده و سپس تعیین ضرب‌الاجلی که تا دیروز (۱۴ اسفند) بود، مشخص کردند که این اطلاعات را در اختیار دارند.

انویدیا روز بعد با اولین بیانیه رسمی خود در مورد سرقت کد واکنش نشان داد. در همان زمان، $Lapsus تقاضاهای مالی خود را افزایش داد و برای مخفی نگه داشتن داده های Nvidia درخواست پول کرد.

گروه هکری $Lapsus قیمت ۱ میلیون دلاری را برای مخفی نگه داشتن کد بای پس LHR تعیین کرده بود. انویدیا دیروز دوباره توسط هکرها مورد حمله قرار گرفت.

به نظر می‌رسد که $Lasus اطلاعات 71,355 کارمند Nvidia را منتشر می‌کند. این حرکت به عنوان هشدار دیگری مبنی بر اینکه باید هزینه را بدهند.

ما هیچ مدرکی دال بر مذاکره سامسونگ و $Lapsus بر سر سود نداریم. البته این بدان معنا نیست که این گروه سعی نکرده باشند از سامسونگ پول نقد بگیرند. بلکه به نظر می رسد که سامسونگ در برابر هرگونه تقاضای مالی مقاومت کرده است و به همین دلیل است که امروز شاهد توزیع این داده های به ظاهر حساس هستیم. به هر صورت فردا و پس از باز شدن بازارهای مالی در روز دوشنبه (اول هفته عموم بازارهای مالی خارجی) صدمه این حرکت به سهام و در مجموع به ارزش سامسونگ مشخص خواهد شد.

امیدواریم سایر شرکت‌ها نمونه‌های انویدیا و سامسونگ را به‌عنوان هشدارهای آشکاری ببینند که می‌توانند بعدی باشند و امنیت فناوری اطلاعات خود را به دقت بررسی و سرمایه‌گذاری کنند.

نظر شما درباره این اقدام هکری چیست؟

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
safarmarket
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)