Digitalisering
Hackergruppen Lapsus$ ovanliga krav mot Nvidia: Snabbare kryptobrytning
Tillåt snabbare kryptobrytning på grafikkorten i RTX 30-serien – annars läcker vi er källkod. Det kräver hackergruppen Lapsus$ efter intrånget hos Nvidia.
Publicerad
I förra veckan utsattes grafikkortsjätten Nvidia för en hackerattack. Lapsus$, gruppen bakom intrånget, uppger att man lyckades lägga beslag på känslig information i form av en (1) terabyte företagsdata. Informationen ska, enligt hackergruppen, bland annat innehålla källkod för firmware och drivrutiner.
Lapsus$-kraven går ut i dag
Gängse är att hackergrupper ber om pengar, men det verkar inte Lapsus$ ha gjort – vad vi vet i alla fall.
I stället har gruppen publikt gått ut med flera ovanliga krav. Först krävde Lapsus$ att Nvidia senast i dag fredag 4 mars ska gå över till öppna källkod för samtliga grafikdrivrutiner till Windows, Linux och Mac Os.
Enligt sajten Sweclockers verkar hackergruppen bland annat ha kommit över filer med ändelsen -v, källkoden skriven i Verilog, ett språk som används för att beskriva och konstruera digitala kretsar.
Mjukvaruspärr för kryptobrytning
Nu har Lapsus$ gått ännu längre, och begär att Nvidia ska skrota en slags mjukvaruspärr i form av en drivrutin som begränsar hur effektivt grafikkort i Geforce RTX 30-serien kan bryta kryptovalutan Ethereum.
Tekniken kallas Lite Hash Rate (LHR), och rullades ut till utvalda modeller i 30-serien under 2021. Enligt Nvidia ska LHR minska brytningseffektiviteten med ”runt 50 procent”.
”Vi kommer att läcka hw-mappen”
Via sociala medier-tjänster Telegram skriver Lapsus$ att man ”vill hjälpa kryptobrytnings- och spelcommunityt”:
”Vi vill att Nvidia ska skicka ut en uppdatering av Series 30-firmware som tar bort alla LHR-begränsningar. Annars kommer vi att läcka hw-mappen (homework folder, ett internetskämt som syftar på en mapp där pornografiskt material sparas, reds anm.). Om Nvidia tar bort LHR kommer vi att glömma HW-mappen (den innehåller mycket)”, uppger gruppen.
I slutet av förra veckan kommenterade Nvidia hackerattacken, och verkar vilja spela ned vilken implikation datastölden kan få.
"Vi utreder en incident. Vår företags- och marknadsföringsverksamhet fortsätter utan störningar. Vi håller fortfarande på att utvärdera omfattningen av händelsen, och har ingen mer information att delge i nuläget", säger Nvidias talesperson Hector Marinez till The Verge.
