別惹老黃！英偉達(dá)遭網(wǎng)絡(luò)攻擊后，反手就把黑客黑了

---

??新智元報(bào)道??

編輯：好困 袁榭

【新智元導(dǎo)讀】最近，英偉達(dá)和一伙黑客上演了一出「攻攻」大戲，而且似乎直到現(xiàn)在仍未完結(jié)。

這兩天，作為AI芯片的霸主、游戲宅愛(ài)恨交織的對(duì)象，英偉達(dá)內(nèi)心可能有些一言難盡……

?

北京時(shí)間2022年2月26日上午，有報(bào)道稱英偉達(dá)遭到了嚴(yán)重的網(wǎng)絡(luò)攻擊。

?

2月27日凌晨，肇事團(tuán)伙Lapsus$突然宣稱，英偉達(dá)竟然把自己用來(lái)黑英偉達(dá)的電腦給黑了，但隨即又表示問(wèn)題不大。

?

員工密碼泄露，黑客公開(kāi)勒索

北京時(shí)間2022年2月26日上午，英國(guó)《每日電訊報(bào)》第一時(shí)間發(fā)布報(bào)道稱英偉達(dá)被黑。彭博社、路透社等權(quán)威傳媒紛紛跟進(jìn)。

?

當(dāng)時(shí)的消息是，這次網(wǎng)絡(luò)攻擊將讓英偉達(dá)的部分業(yè)務(wù)至少中斷兩天。因?yàn)楸痪W(wǎng)絡(luò)惡意入侵后的應(yīng)對(duì)與遏制措施，英偉達(dá)內(nèi)部的電郵系統(tǒng)與開(kāi)發(fā)工具在此期間不能使用。

?

?

英偉達(dá)發(fā)言人當(dāng)時(shí)稱「正在調(diào)查跟進(jìn)中。本公司一切業(yè)務(wù)和商務(wù)活動(dòng)依然順暢運(yùn)行。我們正在評(píng)估此次事件的性質(zhì)與規(guī)模，暫無(wú)更多的信息可以公布」。

?

而《每日電訊報(bào)》的信源稱網(wǎng)絡(luò)攻擊「完全破壞」了英偉達(dá)公司內(nèi)部的各種系統(tǒng)，之后只剩部分電郵服務(wù)可以照常運(yùn)行。

?

英偉達(dá)的顧客當(dāng)時(shí)沒(méi)有接到官方消息。

?

?

當(dāng)天下午，肇事團(tuán)伙親自發(fā)聲要錢(qián)了。

?

新興的網(wǎng)絡(luò)勒索組織Lapsus$在自己的社交軟件頻道組里宣布，成功突破英偉達(dá)的網(wǎng)絡(luò)防火墻，竊取到了近1TB數(shù)據(jù)。

?

為了證明真實(shí)性，他們先公布了部分英偉達(dá)員工登錄內(nèi)網(wǎng)的密碼哈希值，并稱將馬上泄露關(guān)于RTX GPU的數(shù)據(jù)。

?

?

部分哈希值截圖，可以從數(shù)據(jù)抬頭看出包括了英偉達(dá)內(nèi)部電郵、開(kāi)發(fā)、測(cè)試、物流、各國(guó)分部之間的聯(lián)絡(luò)等內(nèi)容。

?

?

Lapsus$稱如果英偉達(dá)及早聯(lián)系他們、老實(shí)給錢(qián)，事情就可善罷，數(shù)據(jù)不會(huì)有更多泄露。如果不就范的話，就將分五次公布所有數(shù)據(jù)。

?

?

The Verge的記者注意到，上周四英偉達(dá)宣布推遲預(yù)定在上周五的小型信息發(fā)布會(huì)，且未給出理由。一天之后被黑事件曝出。時(shí)間正好吻合。

?

不過(guò)在彭博社報(bào)道中，英偉達(dá)內(nèi)部信源稱這只是「小規(guī)模的勒索軟件攻擊」。

?

這又是為何？

?

反手就是一個(gè)加密+斷網(wǎng)

顯然，英偉達(dá)作為行業(yè)的老大可不是吃素的，隨即就對(duì)Lapsus$來(lái)一波報(bào)復(fù)性打擊。

?

?

Lapsus$在社交媒體上破口大罵：「今天醒來(lái)發(fā)現(xiàn)，英偉達(dá)這個(gè)『人渣』竟然用勒索軟件攻擊了我們的機(jī)器.......」

?

「我們只不過(guò)是幾天前，發(fā)起了一場(chǎng)針對(duì)英偉達(dá)的攻擊，偷走了1TB的機(jī)密數(shù)據(jù)而已?。。。。?！」

?

「我們本來(lái)不打算泄露數(shù)據(jù)的，但英偉達(dá)居然做出了試圖刪掉我們個(gè)人數(shù)據(jù)的可恥行為！」

?

?

「還好數(shù)據(jù)有一個(gè)備份，但為什么他們認(rèn)為自己可以連接到私人主機(jī)并安裝勒索軟件?。。。。。。。。。。　?/span>

?

?

在Lapsus$口中，英偉達(dá)搖身一變成為「可恥人渣」、「犯罪分子」，著實(shí)有點(diǎn)讓人摸不著頭腦。

?

這么多感嘆號(hào)，可真是賊喊捉賊的活體展示啊……

?

?

至于為何這么輕易就被英偉達(dá)找上門(mén)的原因，其實(shí)也很簡(jiǎn)單。

?

Lapsus$表示，想要訪問(wèn)員工的VPN，就需要讓他們自己的機(jī)器加入到英偉達(dá)的移動(dòng)設(shè)備管理（MDM）程序中去。

?

如此一來(lái)，英偉達(dá)自然也就能連接到Lapsus$使用的虛擬機(jī)了。

?

Lapsus$稱，這是不小心給英偉達(dá)留了個(gè)可以進(jìn)入自家系統(tǒng)的「后門(mén)」。

?

于是，英偉達(dá)在找到黑客的電腦之后，果斷對(duì)數(shù)據(jù)進(jìn)行了遠(yuǎn)程加密，并切斷了Lapsus$對(duì)內(nèi)網(wǎng)的訪問(wèn)。

?

黑客：沒(méi)想到吧，我們有備份！

2月27日中午，Lapsus$又宣布辟謠：英偉達(dá)反黑沒(méi)成功，我們還是得手了，哦耶。

?

「是的，英偉達(dá)的確成功反侵入Lapsus$黑客的主機(jī)，把裝著竊得數(shù)據(jù)的硬盤(pán)加密到『空間100%占用』、不能讀取?！?/span>

?

但就像之前提到的，Lapsus$手很快，在偷來(lái)數(shù)據(jù)后就備份了一份，所以英偉達(dá)未能反擊成功。

?

?

看來(lái)這事還沒(méi)完。

?

究竟是英偉達(dá)認(rèn)輸打錢(qián)呢，還是老黃威能再次爆發(fā)、干倒勒索團(tuán)伙呢？

?

?

對(duì)此，Emsisoft威脅分析師Brett Callow表示：「通常來(lái)說(shuō)，由受害者親自操刀進(jìn)行的反擊并不常見(jiàn)，但以前肯定也發(fā)生過(guò)。好處在于，可以防止數(shù)據(jù)被攻擊者泄露出去。」

綜合各家媒體的報(bào)道來(lái)看，Lapsus$主要是一個(gè)南美黑客團(tuán)體。因?yàn)橹八麄兊幕顒?dòng)記錄都是針對(duì)葡萄牙語(yǔ)國(guó)家的電腦系統(tǒng)攻擊。

?

2021年12月，Lapsus$據(jù)稱入侵了巴西衛(wèi)生部的網(wǎng)絡(luò)，并竊取且刪除了巴西全國(guó)新冠疫苗接種項(xiàng)目的信息，要求巴西政府打錢(qián)換回?cái)?shù)據(jù)。

?

然而巴西政府稱可以在一個(gè)月內(nèi)自行恢復(fù)被破壞的數(shù)據(jù)，沒(méi)有就范。

?

?

2022年1月，Lapsus$又黑掉了葡萄牙最大一家報(bào)紙和一家大型廣播電臺(tái)的官網(wǎng)，這兩家傳媒屬于同一財(cái)團(tuán)，估計(jì)又是勒贖不成、數(shù)碼撕票了。

?

因此可以推測(cè)出，英偉達(dá)被黑是由一個(gè)葡萄牙語(yǔ)網(wǎng)絡(luò)黑幫獨(dú)斷的行動(dòng)。

?

手里的鍋可以放一放了。

?

參考資料：

https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/

https://www.crn.com/news/security/nvidia-hacks-ransomware-gang-back-to-block-data-leaks-group-claims?itc=refresh