Comments 93
А какой смысл NVIDIA шифровать данные у хакеров? Требовать с них выкуп за расшифровку?
Читаем внимательно:
NVIDIA пыталась хакнуть хакеров и зашифровать скопированные конфиденциальные данные для предотвращения их распространения.
Я имею в виду какой смысл их именно шифровать? Можно просто стереть или перезаписать поверх мусором для гарантии
наверное, какой готовый скрипт было легче найти, тот и забросили
Шифровальщик подсунуть 2 секунды, выяснять где твои данные и в каком количестве и вообще где в сети лежат это целый квест
Это что бы он почувствовали каково другим.
Особенно забавляет их "NVIDIA ARE CRIMINALS". Ведь всем известно, что когда хакеры воруют данные и требуют выкуп, то "это совсем другое".
Данные стереть не легче, чем зашифровать, так как удаление файла оставляет содержимое файла на диске
а зачем именно шифровать, когда проще и лучше просто затереть всю инфу нулями?
Вообще говоря, быстрее и не менее надёжно затереть (псевдо)случайными данными, чем шифровать. Если они именно зашифровали, то возникают подозрения об использовании соответствующего вредоносного ПО.
В случае с ssd все уже не столь однозначно:
Удаление файла подразумевает trim. Штатными средствами данные недоступны для чтения становятся сразу. А через какое-то время и физически затираются контроллером ssd в фоновом режиме
Потому что после удаления, можно все восстановить, а после шифрования, шансов меньше, если шифрование идет поверх. Даже простейшим xor если пройтись прям по файлу, то восстановить будет скорей всего невозможно.
А действия со стороны NVIDIA законны?
Но тут есть логика: жертва может не обратиться в полицию, когда как изнасилование может быть значительно более серьёзным преступлением.
А в чем Ваша логика?
На самом деле ситуация с Нвидиа абсурдная, как уже ниже и написали.
NVidia удалила/зашифровала свои данные, а не чужие.
Надо выяснить, находятся ли они в пределах допустимой самообороны.
Сюр какой-то.
Не знаю насчёт законности, но почему бы и нет?
Раз хакеры решили преступить закон и напасть, так чего теперь удивляются! Я считаю, что нужно такие действия легализовать. А с другой стороны, как хакеры заявят в суд? Типа, "Мы - группировка Х, украли данные, а вот компания, у которой мы их украли, вломились к нам на сервера и стёрла их данные! Штрафуйте!"?
ИБ отдел NVIDIA - красавцы!
ИБ отдел NVIDIA — красавцы!Угу, красавцы… Сначала прошляпили утечку 1 ТБ данных (ТЕРАБАЙТА, КАРЛ!!!), а потом зашифровали файлы у взломщиков.
Это такой хитрый honeypot просто!
Возможно, люди, которые занимаются защитой и те, кто сделали ответную атаку -- не одни и те же люди.
Киберпанк, который мы заслужили.
Скорее всего, они заксорили файлы с /dev/urandom
Интересно, если они попали к взломщикам на сервер, удалось ли им найти зацепки, чтобы идентифицировать их?
А им кто то давал права на вынесение приговора, наказания? А тут еще и порча чужого имущества.
Обычно, конечно, многие исходят из логики, что вор не пойдет в полицию жаловаться что у него украли ворованное)
А если это был конечный сервер хакеров, а какой ниубдь посредник через который они действовали, и в результате чего нвидиа нанесла ущерб имуществу третьих лиц?
Доказательства добытые незаконным путем не могут быть приобщены к делу/рассмотрены судом.
Широко известная (из телесериалов / телепередач) мистификация. Суд может приобщить добытые незаконным путем улики в зависимости от кучи условий. Если речь про справки (т.е. документы, выданные государственными органами), то тогда да. Но это больше про УК РФ. В западной системе правосудия же судья сам решает, приобщить такие улики к делу или нет. Гуглится по "exclusionary rule" (про США) или по "evidence illegally obtained admissible" про суды других стран.
Скрин лапсуса - прям классическое "А нас-то за что??"
А вообще нвидиа красавцы, судя по скорости реакции - это было не совсем согласованное решение. Интересно, можно ли юридически предъявлять права на украденную информацию по факту ее нахождения на своих серверах? Если да - это какое-то неправильное пиратство...
Использовали ли они бэкдоры в видеокартах Nvidia, чтобы совершить этот взлом?
И NVIDIA всего лишь активировала встроенный в них шифровальщик.
Они смогли проникнуть в компьютерные системы группы
некоторые nvidia процессы очень активно пытаются постоянно подключиться к удалённым серверам. Вполне возможно эти подключения и служат неким туннелем для подключения к компьютеру с установленным ПО nvidia.
Если моё предположение верно, тогда вопрос - как nvidia смогла выяснить куда подключаться (к какому ip/компьютеру)? Из расчёта, что атакующий как минимум использовал сокс/впн, т.е. не свой ip адрес.
В версию что nvidia реально как то сама проникла в сеть взломщиков - верится с трудом. Если только через установленный vpn туннель, который висел длительное время, ну как то так.
NVIDIA ARE CRIMINALS
NVIDIA SCUM
WHY THE FUCK THEY THINK THEY CAN CONNECT TO OUT PRIVATE MACHINE
Ого, вот это подгорело, когда к ним применили их же методы
Не думаю, что это прямо подгорание, кажется, что это больше троллинг или попытка привлечь внимание к ситуации.
Имхо, более интересный вопрос, а как в NVIDIA поняли, что это именно серверы хакеров, а не серверы других жертв, которые использовали хакеры? А так схема занятная: ломаешь какую-то важную, но слабозащищенную компанию, через неё выгружаешь данные другой жертвы себе, оставляешь ее инфраструктуру уязвимой. Дальше смотришь на то, как инженеры второй жертвы сначала все шифруют и удаляют, а потом думают, кто из инженеров сядет, а кто просто уволится и будет скрываться.
Не думаю, что это прямо подгорание, кажется, что это больше троллинг или попытка привлечь внимание к ситуации.Да, мне тоже априори хочется оправдывать окружающих людей и верить в их адекватность, но само участие в blackhat-хакинге означает очень сильно искаженный моральный компас и полную несовместимость с моим понятием адекватности. Поэтому не удивлюсь, если реакция настоящая.
Это был бы тот ещё анекдот, если бы оказалось, что безопасники nvidia взломали не хакеров, а amd.
Напомнило картинку "алло, полиция, у меня украли коллекцию резиновых ...".
Ситуация забавная конечно
Хакеры незаконно проникающие в чужую систему, понятно, становятся криминалами. Они все это прекрасно сознают. Но таким же криминалом становится NVIDIA незаконно проникающая в чужую систему. Т.е. хакеры получается, минимум, предсказали правильно что NVIDIA ARE CRIMINALS.
Если вы ударили вора, который пытался украсть у вас сумку — вы не становитесь преступником, поскольку у вас есть право на самооборону. Не думаю, что в IT-области существуют конкретные нормативные акты, но аналогия вполне честная. Более того, в отличие от реальной жизни, предел необходимой самообороны в сети превысить довольно сложно, и зашифровать данные — пожалуй, единственный способ гарантированно предотвратить их распространение и продажу.
Здесь предпринята атака - это уже не оборона, так, что и я не согласен с честностью приведенной аналогии. Более правильно сказать, что после того, как вор украл, вы украли у него - разве это самооборона? Предприняв атаку NVIDIA стала преступником.
Думаю, что тут более верна другая аналогия (хотя аналогии в целом - сомнительные вещи): человеку сказали что-то оскорбительное из окна дома, мимо которого он проходил, тогда он запомнил адрес, собрал ребят с битами и пошёл бить всех, кого встретил в этом доме): а то, реально ли они побили оскорбляющего, либо соседа, либо вообще нового жильца в хостеле, который есть в этом доме. Проблема уже не только в том, чтобы соразмерить действие и противодействие, но и вообще определить, что это сервер злоумышленников, а не какой-то другой жертвы, сервер которой использовали как промежуточный для взлома.
Вор залез к человеку в дом и ограбил его. В ответ человек залез в дом грабителя и там что-то сделал с награбленным.
Быстро поднятое упавшим не считается? Не прошло :)
Обьединились бы лучше и направили совместный усилия против одной большой недружественной страны.
Складывает впечатления, что нвидия не просто готова переступать закон для защиты своей прибыли, а занимается этим на постоянной основе. Если судить, что им почти удалось пресечь утечку, то исполнители явно не первый раз этим занимались.
Если драйвера попадут в открытый доступ будет, интересно узнать, не вшит ли туда бэкдор. Или может майнер.
было интересно, как карты зелёных выигрывают тесты у красных, имея меньшие частоты/блоки.
интересно узнать не вшит ли туда майнер
Это как-то невероятно уж сильно.
Я бы поинтересовался в добавок, почему они сами не майнят на производимом железе, зачем они его на рынок в периоды ажиотажа и жадности выпускают.
Бесплатное электричество?
Я бы поинтересовался в добавок, почему они сами не майнят на производимом железе, зачем они его на рынок в периоды ажиотажа и жадности выпускают.
Они столько не заработают, сколько потеряют на упавших акциях, когда это станет известно. Это не говоря о том, что майнинг это все равно баловство для мелко-средних игроков, я вот лично, не особо представляю как большой серьезной компании перевести много крипты в много денег(официальных, чистых денег).
Бэкдор там точно должен быть, насчёт майнера сомнительно.
Означает ли это, что в линуксе наконец появится нормальная поддержка Nvidia после того, как будут выложены драйвера в открытый доступ?
Если в драйверах найдут куски копилефтного ПО, то есть шанс, что таки да, как было с exFAT. Впрочем, наличие GPL-ного кода вовсе не гарантирует вечную открытость продукта, как происходит с GeoGebra. Да и с вордпрессовскими плагинами всё не так однозначно.
Возможно я что-то пропустил, но судя по статье — единственное свидетельство участия NVidia это слова не самых законопослушных людей, о том, что их злая компания зашифровала. Честно говоря, это кажется не слишком достоверным источником информации.
Особенно доставила картиночка истерики хакеров в стиле "А нас-то за що???". Удовлетворён.
..
В теории украденные данные могут быть как раз использованы для обхода ограничения майнинга на картах Nvidia. Печалька...
Получить на потребительских картах функции профессиональных и наоборот.
Ставить ноутбучные чипы на десктопные видеокарты с полной производительностью и функционалом.
Менее вероятно разблокировать дополнительные каналы памяти/блоки, тем самым делать из младших чипов старшие, а так же официально не выпускаемые варианты.
Неофициальные китайские карты с б/у чипами.
Кастомные драйвера для узких задач. Может быть даже открытый драйвер для линукса сделают.
На фоне этого разблокировка лхр-карт для майнинга эфира, который и так хочет отказываться от майнинга, выглядит блекло.
— Пойду в милицию.
— А если выгонят?
— Пойду в пожарники.
— А если оттуда попрут?
Задумался и говорит:
— Все равно работать не буду!!!
Вы почти правы. Разблокировка хэшрейта графических карт серии RTX 3000 как раз тоже интересовала грабителей. https://www.pcmag.com/news/hackers-behind-nvidia-breach-are-now-selling-ethereum-mining-bypass-for
Есть ещё вот такая маловероятная версия - Вброс.
Nvidia попыталась сделать эффект украденных исходников, чтобы кто нибудь прошуршал эти исходники и сделал вывод, что в них всё чисто и нету бэкдоров.
А исходники специально подготовленные, возможно даже вполне рабочие, но без лишних данных.
Будем ждать следующих новостей по экспертизе данных исходников.
Забавная история...
Только представьте, если это сервер не самих хакеров, а какой-нибудь компании, а хакеры просто его взломали и имели к нему доступ.... И получается мало того, что их ломанули хакеры, и использовали их сервер для взлома, так потом ещё ломанули сотрудники Nvidia и вполне могли зашифровать важные рабочие данные. На кого в таком случае писать заявление в полицию? На Nvidia?
О, запилят нормальные дрова под линукс? :)
Интересно, а опубликованном коде драйверов есть что-то про шифрование файлов на лету силами видеокарты?! А есть плагин для 7zip?! :)
Хакеры LAPSU$ взломали NVIDIA и украли более 1 ТБ критичных данных компании, NVIDIA в ответ хакнула хакеров