El pasado fin de semana Nvidia confirmaba que había tenido lugar un "incidente" que se había saldado con la desconexión temporal de partes de la empresa. Inicialmente se mencionaba un ataque mediante ransomware particularmente extenso, pero con el tiempo fueron aparecieron los suficientes detalles como para pensar que se trataba de algo más complejo.
Según publica PC Magazine, el grupo LAPSUS$, como se autodenominan los autores del hackeo, ofreció en su canal público de Telegram un driver modificado gracias al cual se puede desbloquear el limitador de hash rate (LHS) en las tarjetas GeForce RTX 3000, lo que en la práctica serviría para volver a convertirlas en hardware adecuado para el minado de Ethereum; una capacidad deshabilitada por Nvidia para que los mineros dejaran de acaparar unas tarjetas dirigidas al público general.
"Si alguien nos compra el LHR, le proporcionaremos los medios para joder el LHR sin flashear nada. Sin flasheado = buen dinero para cualquier desarrollador minero". Según LAPSUS$, la herramienta de bypass no es ofrecida públicamente porque "no es una gran idea" publicar firmware y drivers que pueden estropear una tarjeta, señalando al mismo tiempo que "cualquier desarrollador con una buena cabeza puede compilar" una herramienta similar a partir del material filtrado.
Los atacantes amenazan con filtrar datos de hardware
Frente al silencio oficial de Nvidia, que no quiere señalar la penetración del ataque, LAPSUS$ asegura que pudo extraer cerca de un 1 TB de datos de los servidores de Nvidia. Al menos parte de esta información estaría relacionada con drivers y todo tipo de software, pero también habría esquemas de hardware actual o futuro. El grupo asegura que Nvidia logró devolverles el golpe y cifrar parte de los datos obtenidos en el ataque, pero no los suficientes.
Para dar credibilidad a sus palabras, el grupo ha volcado un archivo de 19 GB que supuestamente contiene código de controladores y amenaza con publicar más información si la compañía no "contacta" con ellos. LAPSUS$ también exige que Nvidia elimine las restricciones de minado impuestas en las tarjetas RTX 3000, o de lo contrario filtrará "la carpeta hw", en clara referencia a posible información relacionada con hardware.
Por supuesto, existe la posibilidad de que LAPSUS$ esté jugando de farol y no tenga ni la mitad de lo que afirma tener. En este sentido, TechPower Up asegura que el grupo ya ha filtrado el código de la tecnología DLSS, pero se desconoce si se trata de un volcado parcial o completo, y hay que tener en cuenta que algunas partes de su código ya eran de dominio público.
Sea como sea, habrá que seguir de cerca la evolución de los hechos.
