O grupo Lapsus$ reivindicou a autoria de um ataque cibernético à Nvidia e afirmou que, caso a empresa não atenda às suas demandas, irá publicar códigos referentes à gama de placas de vídeo GeForce RTX 30 que eliminam seu limitador LHR, que impede seu uso para mineração de criptomoedas.
Esse é o mesmo grupo que, no fim do ano passado, assumiu a autoria de um ataque ao Ministério da Saúde e ao aplicativo ConecteSUS, quando as duas plataformas saíram do ar.
O limitador LHR (Lite Hash Rate) é uma tecnologia introduzida pela Nvidia em algumas de suas placas GeForce — desde ao modelo intermediário RTX 3060 à mais avançda RTX 3090 — que restringe a performance para minerar criptomoedas.
Com isso, a companhia esperava deter usuários que acumulam placas de vídeo para operações de mineração, que exercem uma imensa pressão no mercado. Com a demanda para mineração, somada à crise dos chips, os preços das placas continuam nas alturas: os modelos mais cobiçados pelos mineradores podem chegar a mais de três vezes o que o fabricante planejou. Com isso – e se o modelo simplesmente não se esgotar – elas acabam ficando fora do alcance do público ao qual se destinavam: gamers de PC.
O Lapsus$ compartilhou os planos de liberar os dados da empresa em seu canal no Telegram, no último domingo (27). Os hackers afirmam ter se apoderado de 1 TB de dados da Nvidia, que incluem códigos firmware, drivers, esquemas, documentações, entre outras coisas. “Ainda estamos esperando o contato da Nvidia. Se ela não nos contactar, tomaremos ações”, diz o Lapsus$, que também pôs a opção de vender as informações caso as exigências de remover a tecnologia para limitar mineração não sejam atendidas.
Nvidia confirma ataque mas não menciona nome do grupo
Nesta terça-feira (1º), a companhia da Califórnia confirmou o ataque, mas não mencionou o nome do coletivo nem especificou o que teria sido surrupiado. Em nota, a empresa disse estar ciente de um agente que “pegou credenciais de funcionários e algumas informações proprietárias da Nvidia, começando a vazá-las online”. Ela acrescentou, porém, que o ataque não afetou suas atividades. “Não prevemos nenhuma interrupção em nossos negócios ou em nossa capacidade de atender os clientes como resultado do incidente”, diz o texto.
Embora afirmem que não tenham sido contactados publicamente pela Nvidia, o grupo Lapsus$ alega que a Nvidia chegou a criptografar com sucesso um de seus computadores durante o ataque. No entanto, o coletivo já teria feito um backup dos dados antes disso. A companhia da Califórnia ainda não comentou a informação.
Código-fonte de tecnologia DLSS já começou a ser vazado
Em certo sentido, a exigência do Lapsus$ para a retirada do limitador de mineração não deixa de ser curiosa, uma vez que o grupo afirma ter todo o software necessário para retirá-lo por conta própria.
Ainda assim, já foi vazado, segundo informações do Tech Power Up, um arquivo de 19 GB contendo dados sobre o código-fonte da tecnologia DLSS (Deep Learning Super Sampling). Esse recurso, lançado pouco tempo atrás, usa inteligência artificial para aumentar as taxas de frames e gerar imagens mais nítidas em games.
À parte disso, o Lapsus$ também afirma ter informações sobre o Falcon, uma classe de microcontrolador que vem dentro de todas as GPUs da Nvidia e lida com uma série de funções —desde decodificação de vídeos até cópias de memória e segurança.
Tanto Lapsus$ quanto Nvidia afirmam que o ataque não tem ligações com a guerra vigente entre Rússia e Ucrânia.
Crédito da imagem principal: Photocreo Michal Bednarek/Shutterstock
Leia também:
- Placa de vídeo barata da Nvidia pode ser a salvação dos gamers
- Grupo hacker envolvido no ataque ao Ministério da Saúde e à Claro no Brasil alega ter atacado sites de imprensa de Portugal
- Site do Ministério da Saúde é tirado do ar e vacinas somem do ConecteSUS; Poupatempo funciona normalmente
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!