گروه هکری $Lapsus که قبلا انویدیا را هدف قرار داده بود، غوغای بزرگی درباره هک کردن اطلاعات قابل توجهی از سامسونگ به پا کرده است. هکرها ادعا کردند که حدود 200 گیگابایت از داده های فشرده شده سرورهای سامسونگ، از جمله اسناد محرمانه، کد و سایر اطلاعات اختصاصی را به سرقت برده اند. هنوز مشخص نیست این که گروه هکری $Lapsus سامسونگ را هک کرده است چه طبعاتی برای کاربر نهایی دارد اما به نظر می رسد که کره ای های آبی پوش در هر صورت روزگاری خوشی را تجربه نمی کنند.
گروه هکری $Lapsus ادعا میکند که کد احراز هویت Knox، الگوریتمهای باز کردن قفل بیومتریک، کد بوتلودر برای همه دستگاههای اخیر سامسونگ، سورس کد Applet مورد اعتماد، کد پشت سرویسهای آنلاین و حسابهای سامسونگ و بسیاری موارد دیگر را در اختیار دارد.
اگر ادعاها درست باشد، سامسونگ به دلیل اقدامات این هکرهای آمریکای جنوبی دچار نشت قابل توجه و بالقوه بسیار مخربی شده است. از اعلانهای منتشر شده توسط این گروه، تشخیص دقیق سطح مخرب این حرکت دشوار است، زیرا همه آنها برای امنیت دستگاههای سامسونگ بسیار مهم به نظر میرسند.
تقریبا از هر پنج گوشی هوشمندی که در سراسر جهان فروخته می شود، یک دستگاه گلکسی سامسونگ است، بنابراین سامسونگ تنها پیامدهای احتمالی این هک را احساس نخواهد کرد بلکه صدها میلیون کاربر نگران این موضوع خواهند بود.
در تلاش برای تعیین ماهیت و محتویات اطلاعات هک شده از سامسونگ، Bleeping Computer در مورد ادعاهای این گروه هکری، اسکرین شات هایی را به اشتراک گذاشت و همچنین فایل های قابل دانلود حاوی اطلاعات لو رفته را منتشر کرده است.
اسکرین شات مقداری کد C/C++ را از نرم افزار سامسونگ که در یک ویرایشگر باز شده نشان می دهد. محتوای لو رفته از طریق پروتکل BitTorrent در دسترس است. حدود 400 هکر دیگر محتوای سرقت شده سامسونگ را به اشتراک گذاشتند، بنابراین این یک مجموعه داده نسبتاً محبوب است.
جالب اینجاست که Bleeping Computer فایل کوچک ReadMe.txt را از تورنت دانلود کرده و محتویات سه آرشیو 7Zip را به شرح زیر توضیح می دهد:
بایگانی بخش 1: حاوی سورس کد و داده های مرتبط در مورد امنیت / دفاع / Knox / Bootloader / TrustedApps و موارد مختلف دیگر است.
بایگانی بخش 2: حاوی سورس کد و داده های مرتبط در مورد امنیت دستگاه و رمزگذاری است.
آرشیو بخش 3: شامل مخازن مختلف از Samsung Github: مهندسی دفاعی تلفن همراه، پشتیبان حساب سامسونگ، پشتیبان/فرانت اند Samsung pass، و SES شامل Bixby، Smartthings، Store .
حمله سایبری به انویدیا سبب وقوع مشکلات مختلفی برای این شرکت شده است
شاید نام $Lapsus را از ماجرای هک Nvidia در هفته گذشته به خوبی بشناسید. حدود پنج روز پیش، این گروه اخاذیهای آنلاین تهدید کردند که کد LHR انویدیا را منتشر میکنند. این بخشی از اطلاعات 1 ترابایتی ادعایی است که در هفته گذشته جمعآوری کرده بود.
گروه هکری $Lapsus اخیراً Nvidia را هدف قرار داده و از آن ها خواسته ویژگی محدودکننده هش ریت استخراج ارز دیجیتال که در برخی از پردازندههای گرافیکی این شرکت وجود دارد را حذف کند. هکرها با افشای دستههای ایمیل داخلی انویدیا و رمزهای عبور رمزنگاریشده و سپس تعیین ضربالاجلی که تا دیروز (۱۴ اسفند) بود، مشخص کردند که این اطلاعات را در اختیار دارند.
انویدیا روز بعد با اولین بیانیه رسمی خود در مورد سرقت کد واکنش نشان داد. در همان زمان، $Lapsus تقاضاهای مالی خود را افزایش داد و برای مخفی نگه داشتن داده های Nvidia درخواست پول کرد.
گروه هکری $Lapsus قیمت ۱ میلیون دلاری را برای مخفی نگه داشتن کد بای پس LHR تعیین کرده بود. انویدیا دیروز دوباره توسط هکرها مورد حمله قرار گرفت.
به نظر میرسد که $Lasus اطلاعات 71,355 کارمند Nvidia را منتشر میکند. این حرکت به عنوان هشدار دیگری مبنی بر اینکه باید هزینه را بدهند.
ما هیچ مدرکی دال بر مذاکره سامسونگ و $Lapsus بر سر سود نداریم. البته این بدان معنا نیست که این گروه سعی نکرده باشند از سامسونگ پول نقد بگیرند. بلکه به نظر می رسد که سامسونگ در برابر هرگونه تقاضای مالی مقاومت کرده است و به همین دلیل است که امروز شاهد توزیع این داده های به ظاهر حساس هستیم. به هر صورت فردا و پس از باز شدن بازارهای مالی در روز دوشنبه (اول هفته عموم بازارهای مالی خارجی) صدمه این حرکت به سهام و در مجموع به ارزش سامسونگ مشخص خواهد شد.
امیدواریم سایر شرکتها نمونههای انویدیا و سامسونگ را بهعنوان هشدارهای آشکاری ببینند که میتوانند بعدی باشند و امنیت فناوری اطلاعات خود را به دقت بررسی و سرمایهگذاری کنند.
نظر شما درباره این اقدام هکری چیست؟
