درست پس از حمله روسیه به اوکراین در 24 فوریه، تراشهساز آمریکایی Nvidia هک شد. این یک حادثه جزئی نبود؛ مجرمان سایبری موفق شدند خدمات حیاتی از جمله ایمیل کاربران را دسترسی پیدا کنند و ابزارهای توسعهدهنده را از بین ببرند.
زمانبندی این ظن را دامن میزند که حمله میتواند به نحوی با تهاجم روسیه به اوکراین مرتبط باشد. به هر حال، تراشههای انویدیا در همهجای دنیا در دستگاهها وجود دارند و آن را به یک هدف ارزشمند تبدیل میکنند.
همانطور که در گزارش جدیدی از Ars Technica توضیح داده شده است، یک گروه هکر با استفاده از نام Lapsus$ شروع به افشای اطلاعات حیاتی و دزدیده شده از جمله سورس کد مورد استفاده در درایورها و سیستمافزار میکنند، مگر اینکه انویدیا عملکرد Lite Hash Rate (LHR)، محدود کننده GPU را غیرفعال کند. هکرها ادعا میکنند که این معدن طلای دادهها را از شبکه داخلی انویدیا استخراج کردهاند. آنها قبلاً با افشای بیش از 70000 آدرس ایمیل و رمزهای عبور کاربران، اثبات این دسترسی را ارائه کردهاند.
LHR یک ویژگی نسبتاً جدید (فوریه 2021) در کارتهای گرافیک انویدیا GeForce RTX 3060، 3070، 3080 است و به طور خاص برای دشوار کردن استخراج ارزهای دیجیتال مانند اتریوم (ETH) معرفی شده است. این تکنولوژی تا حد زیادی در پاسخ به مسائل عرضه و تقاضا به وجود آمد. رونق کریپتو در چند سال گذشته بازاری تشنه برای کارتگرافیکهایی ایجاد کرده است که میتوانند نیازهای سنگین استخراج را بر عهده بگیرند و منجر به کمبود آنها در بازار شد. LHR الگوریتم های ETH را شناسایی میکند و نرخ هش را به نصف کاهش میدهد.
مجرمان سایبری در پیامی که در تلگرام منتشر کردند، خواستار این شدند که انویدیا درایورهای فعلی و آینده را برای همه کارتهای گرافیک بهصورت متنباز یا اپنسورس بسازد؛ در غیر این صورت Lapsus$ بقیه فایلهای سرقتشده خود را منتشر میکند و اسرار تجاری کاملاً محرمانه محافظت شده برای گرافیک و چیپستهای رایانهای را نیز فاش کند. انویدیا روز سهشنبه بیانیهای صادر کرد و در بخشی از آن گفت که هیچ مدرکی بر ارتباط این هک با حمله روسیه به اوکراین وجود ندارد اما در غیر این صورت، این شرکت به طور علنی به خواستههای هکرها پاسخ نخواهد داد. در هر صورت، زمان در حال حرکت است و زمان باجدهی، جمعه 4 مارس نزدیک است.