엔비디아의 핵심 소스코드가 '오픈소스'로 공개돼 7만 명 이상의 직원 정보가 유출됐다. 동시에,해커그는 또한 삼성이 코드를 오픈소스화하는 데 "도움"을 줬고, 그런데 Qualcomm도 참여했습니다. 남미 해커그룹 Lapsus$가 엔비디아와 빅게임을 펼칠 것으로 보인다. 소스 코드가 "오픈 소스"가 된 지 불과 며칠 만에 NVIDIA 직원 71,335명의 이메일 주소와 NTLM 비밀번호 해시가 완전히 유출되었습니다.
데이터 유출 탐지 웹사이트 HIBP는 많은 콘텐츠가 해킹되어 해커 커뮤니티에 널리 퍼졌음을 확인했습니다.
통계에 따르면 엔비디아의 직원 수는 2021년 기준 18,975명이다. 따라서 이 데이터에는 퇴직한 직원에 대한 데이터도 포함되는 것이 분명합니다.
현지시간 3월 4일 오늘 아침이 최후통첩의 마감일인데, Lapsus$가 다음에는 어떤 큰 행보를 보일지 궁금합니다.
엔비디아 해커 전쟁 3라운드 시작
2월 26일, 영국의 "Daily Telegraph"는 Nvidia가 해킹당했다는 첫 번째 소식을 게재했습니다. Bloomberg, Reuters 및 기타 언론도 이를 따랐습니다.
당시 뉴스에는 사이버 공격으로 인해 엔비디아의 일부 운영이 최소 이틀 동안 중단될 것이라는 소식이 있었습니다. 악의적인 네트워크 침입 후 대응 및 억제 조치로 인해 이 기간 동안 Nvidia의 내부 이메일 시스템 및 개발 도구를 사용할 수 없습니다.
곧 가해자 그룹 Lapsus$는 트위터를 통해 공격에 대한 책임을 인정하고 노골적으로 Nvidia에 돈을 요구했습니다.
Lapsus$는 NVIDIA의 네트워크 방화벽을 성공적으로 뚫고 거의 1TB에 달하는 데이터를 도난당했다고 주장합니다.
농담이 아니라는 것을 증명하기 위해 인트라넷에 로그인하는 일부 Nvidia 직원의 비밀번호 해시도 공개했으며 곧 RTX GPU에 대한 데이터가 유출될 것이라고 말했습니다.
Lapsus$도 엔비디아가 일찍 연락해 솔직하게 돈을 지불하면 더 이상 데이터 유출은 없을 것이라며 가혹한 말을 내려놨다. 이를 준수하지 않을 경우 모든 데이터는 5회에 걸쳐 공개됩니다.
2월 27일, Lapsus$는 NVIDIA가 자신의 컴퓨터에서 데이터를 삭제했다고 주장했습니다!
"우리는 데이터를 유출할 의도가 없었지만 Nvidia는 실제로 우리의 개인 데이터를 삭제하려는 부끄러운 시도를 했습니다!"
하지만 Lapsus$ 역시 데이터가 백업됐고 엔비디아는 그 목적을 달성하지 못했다고 밝혔습니다.
이번에 Nvidia는 한때 방어를 돌파했던 Lapsus$에 대해 표적 성명을 발표하지 않았습니다.
Lapsus$는 이전 요청이 충족되지 않아 2월 28일에 데이터를 공개하기 시작했습니다.
첫 번째 데이터 배치에는 NVIDIA GPU 드라이버 및 채굴 잠금 컴퓨팅 파워 소프트웨어 소스 코드와 같은 기밀 데이터가 포함되어 있으며 다운로드 링크가 공개되었습니다(여기에 숨겨져 있음).
한편, Lapsus$는 GA102 및 GA104 칩에 설치된 Nvidia의 공식 LHR을 우회하는 잠금 해제 코드를 이미 출시하고 있다고 발표했습니다.
여기에 언급된 Falcon은 모든 NVIDIA 그래픽 카드에서 발견되는 특수 마이크로 컨트롤러 아키텍처이며 프로그램 보안부터 스토리지 복제, 비디오 디코딩에 이르기까지 광범위한 기능에 사용됩니다.
이러한 '강제 오픈 소스'의 물결은 누구도 예상하지 못했던 일이며, 콘텐츠가 풍부할 뿐만 아니라 엄청난 양의 데이터를 보유하고 있습니다.
각종 언론에서 이를 보도했을 뿐만 아니라 네티즌들도 다운로드와 시딩 대열에 합류했다.
엔비디아 역시 뭔가 잘못되었다는 사실을 깨닫고 있는 것 같습니다.
3월 1일, Nvidia는 위협 행위자가 직원 비밀번호를 훔치고 시스템에서 Nvidia 독점 정보를 공개하지 않았음을 인정하는 공식 공지를 발표했습니다.
“2022년 2월 23일에 IT 리소스에 영향을 미치는 사고를 발견했습니다.사이버 보안이벤트. 사건이 발견된 직후 우리는 네트워크를 더욱 강화하고 사이버 보안 사고 대응 전문가를 고용했으며 법 집행 기관에 통보했습니다. "
"랜섬웨어가 NVIDIA 환경에 배포되었거나 이것이 러시아-우크라이나 분쟁과 관련이 있다는 증거는 없습니다."
엔비디아는 직원들에게 비밀번호를 변경하라고 권고했으며 이번 사건으로 인해 사업이나 고객 서비스 능력이 중단될 것으로 예상하지 않는다고 밝혔습니다.
분명히 Lapsus$는 Nvidia의 반응에 만족하지 않았습니다.
Lapsus$는 Nvidia가 FOSS 프로젝트 계약에 따라 출시된 모든 그래픽 카드와 향후 그래픽 카드의 Windows, MacOS 및 Linux 버전용 소스 드라이버를 영구적으로 오픈하도록 요구합니다.
3월 4일 이전에 이루어지지 않은 경우 Lapsus$는 RTX 3090Ti를 포함하여 현재 출시되었거나 출시될 모든 NVIDIA 그래픽 카드의 제품 사양, 도면 및 칩셋 정보를 공개합니다.
데이터 유출 탐지 사이트 HIBP는 3월 2일 해커에게 훔친 직원 정보 7만여 건이 완전히 유출된 사실을 확인했다.
삼성 기밀문서 190GB 유출, 퀄컴 관련 의혹
NVIDIA의 응답을 기다리는 동안 Lapsus$도 유휴 상태가 아니었습니다.
이번에 피해를 입은 것은 한국의 삼성전자였다.
3월 4일, Lapsus$는 'Samsung'을 키워드로 다양한 C/C++ 명령어 세트가 포함된 스크린샷을 처음 공개했습니다.
곧 Lapsus$는 자신이 보유하고 있는 '삼성 소스 코드'에 대한 세부 정보를 추가했습니다.
민감한 작업(예: 하드웨어 암호화, 바이너리 암호화, 액세스 제어)을 위해 Samsung TrustZone 환경에 설치된 모든 신뢰할 수 있는 애플릿(TA)에 대한 소스 코드
모든 생체 인식 잠금 해제 작업에 대한 알고리즘
모든 최신 Samsung 장치에 대한 부트로더 소스 코드
Qualcomm의 기밀 소스 코드
삼성 활성화 서버의 소스 코드
API 및 서비스를 포함하여 삼성 계정을 승인하고 인증하는 데 사용되는 기술에 대한 전체 소스 코드
Qualcomm의 코드도 연루되어 피해갈 수 없었습니다.
Lapsus$는 유출된 데이터를 3개의 압축 파일로 분할하여 합하면 거의 190GB에 이릅니다.
Nvidia와 마찬가지로 Samsung의 소스 코드도 인기가 있어 현재 400명이 넘는 동료가 콘텐츠를 공유하고 있습니다.
Lapsus$는 또한 다운로드 속도를 향상시키기 위해 더 많은 서버가 배포될 것이라고 말했습니다.
코드 외에도 Lapsus$는 아카이브 내용에 대한 간략한 설명도 제공합니다.
첫 번째 부분:
Security/Defense/Knox/Bootloader/TrustedApps 및 기타 다양한 프로젝트에 대한 소스 코드 및 관련 데이터 덤프가 포함되어 있습니다.
두 번째 부분:
장치 보안 및 암호화에 대한 소스 코드 덤프와 관련 데이터가 포함되어 있습니다.
세 번째 부분:
Mobile Defense Project, Samsung Account Backend, Samsung Pass Backend/Frontend, SES(Bixby, Smartthings, Store) 등 Samsung Github의 다양한 리포지토리가 포함되어 있습니다.
Lapsus$에 허세가 없었다면 삼성은 이번에 유례없는 데이터 유출을 겪었을 것이며 손실 가능성은 헤아릴 수 없을 것입니다.
하지만 Lapsus$도 삼성에 '몸값'을 요구할지는 불투명하다.
참조 링크:
https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
https://www.computing.co.uk/news/4045981/hackers-warn-nvidia-open-source-gpu-drivers-leak
https://portswigger.net/daily-swig/nvidia-hackers-allegedly-attempting-to-blackmail-company-into-open-sourcing-gpu-drivers
https://www.databreachtoday.com/nvidia-breach-exposes-71000-employee-credentials-a-18660
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
SnowFlake의 원본 기사, 전재 시 출처 표시: https://cncso.com/kr/해커가-공격한-엔비디아-핵심-자산-데이터-오픈소스-html