大數(shù)據(jù)文摘出品

后續(xù)來了。

昨天，文摘菌報(bào)道了南美黑客組織LAPSU$攻擊英偉達(dá)獲取了1TB的機(jī)密數(shù)據(jù)，包括未發(fā)布的40系列顯卡的設(shè)計(jì)藍(lán)圖，驅(qū)動(dòng)，固件，各類機(jī)密文檔，SDK開發(fā)包，并對(duì)所有數(shù)據(jù)進(jìn)行了備份。

后面文摘提到了這個(gè)LAPSU$還攻擊了三星。

仔細(xì)一看，三星好像更慘，不僅是生物識(shí)別解鎖算法這敏感資料被泄露，甚至連芯片提供方高通(Qualcomm)的機(jī)密數(shù)據(jù)也橫遭不測(cè)。

根據(jù)LAPSU$的說法，三星的這些機(jī)密資料被壓縮到了190GB左右大小，并且還提供種子下載。

LAPSU$是什么樣的組織？為什么要頻繁攻擊大型科技公司？

文摘菌也試著扒了扒，還真發(fā)現(xiàn)一些有意思的東西。

三星安全數(shù)據(jù)被泄露，高通芯片數(shù)據(jù)跟著躺槍

本周一，三星電子(Samsung Electronics co.)表示，三星電子遭遇網(wǎng)絡(luò)安全漏洞，公司內(nèi)部數(shù)據(jù)被暴露，其中包括Galaxy智能手機(jī)的源代碼。

事件發(fā)生后，三星的一位發(fā)言人通過文字表示，我們已采取措施防止進(jìn)一步的違規(guī)行為，客戶的個(gè)人資料不受影響。

盡管三星沒有確認(rèn)攻擊者的身份，但是此前攻擊英偉達(dá)的黑客組織LAPSU$宣布對(duì)此次攻擊事件負(fù)責(zé)。

LAPSU$公布了大量文件，聲稱這些文件屬于三星電子，其中包括一張三星軟件中C/C++程序的快照。

Lapsus$表示，這些數(shù)據(jù)全都是“三星機(jī)密源代碼”，包括：

• 在三星TrustZone環(huán)境中安裝的用于敏感操作(如硬件加密、二進(jìn)制加密、訪問控制)的每個(gè)受信程序的源代碼；
• 所有生物識(shí)別解鎖的算法；
• 三星所有設(shè)備最近引導(dǎo)加載程序源代碼；
• 與高通相關(guān)的機(jī)密源代碼；
• 三星激活服務(wù)器的源代碼；
• 用于授權(quán)和驗(yàn)證三星帳戶(包括API和服務(wù))技術(shù)的完整源代碼。

高通作為為三星智能手機(jī)提供芯片組的美國(guó)芯片制造商，顯然是“捎帶腳”跟著躺槍的那一波，當(dāng)媒體聯(lián)系到高通時(shí)，高通表示，它知道一起據(jù)報(bào)道涉及三星的事件。

“我們非常認(rèn)真地對(duì)待這些指控，并正在迅速與三星合作，以了解事件的范圍，并確認(rèn)高通的數(shù)據(jù)(如果有的話)受到了什么影響。我們沒有理由相信高通的系統(tǒng)或安全因此事件而受到影響?！备咄òl(fā)言人克萊爾·康利說。

三星也發(fā)表聲明稱：“根據(jù)我們的初步分析，此次入侵涉及 Galaxy 設(shè)備運(yùn)行的一些源代碼，但不包括我們消費(fèi)者或員工的個(gè)人信息……目前，我們預(yù)計(jì)不會(huì)對(duì)我們的業(yè)務(wù)或客戶造成影響。我們已采取措施防止類似事件再次發(fā)生，并會(huì)繼續(xù)為客戶提供服務(wù)，不會(huì)造成影響?！?/p>

整個(gè)數(shù)據(jù)將被拆分為三個(gè)壓縮文件：

• 第一部分包關(guān)于Security/Defense/Knox/Bootloader/TrustedApps和各種其他項(xiàng)目的源代碼和相關(guān)數(shù)據(jù)；
• 第二部分包含有關(guān)設(shè)備安全和加密源代碼和相關(guān)數(shù)據(jù)；
• 第三部分包含三星Github數(shù)據(jù)，移動(dòng)防御系統(tǒng)，前端、后端以及SES相關(guān)數(shù)據(jù)。

Lapsus$將泄露的數(shù)據(jù)分成三個(gè)壓縮文件，加起來有190GB，并以種子形式提供下載，目前已經(jīng)和400多個(gè)節(jié)點(diǎn)共享了這些內(nèi)容。Lapsus$組織還表示，他們將部署更多的服務(wù)器，以提高下載速度。

不要贖金也不提要求，這個(gè)黑客組織怎么回事？

在攻擊英偉達(dá)之后，LAPSU$表示，他們希望英偉達(dá)將所有已發(fā)布和未來顯卡的Windows、MacOS、Linux等版本驅(qū)動(dòng)在FOSS協(xié)議下全部永久開源。

如果在給定時(shí)間內(nèi)英偉達(dá)沒有做出行動(dòng)，他們就將公布英偉達(dá)所有已發(fā)布和將發(fā)布的顯卡產(chǎn)品規(guī)范、圖紙和芯片組的信息。

不過在拿到了三星貌似更加敏感的數(shù)據(jù)之后，卻沒有任何反應(yīng)。

這似乎也不難理解，作為一個(gè)新興的黑客組織，LAPSU$目前正在通過攻擊各種大科技公司來顯示自己的實(shí)力。

LAPSU$的攻擊行徑是從葡萄牙開始的。拿下葡萄牙最大的媒體綜合體Impresa旗下的報(bào)紙Expresso的推特賬戶是LAPSU$的第一次出圈事件。

在控制了Expresso的推特賬戶之后，LAPSU$發(fā)了一條推特，“LAPSU$的人是葡萄牙新總統(tǒng)?！盠APSU$還聲稱自己以及控制了Impresa所有的平臺(tái)，這次襲擊也成為葡萄牙歷史上最大的網(wǎng)絡(luò)安全事件之一。

在 Impressa 襲擊之前，LAPSU$組織還黑了巴西衛(wèi)生部，以及兩家南美電信運(yùn)營(yíng)商Claro和Embratel。

這種從純粹的數(shù)據(jù)開發(fā)到社交媒體控制的轉(zhuǎn)變，導(dǎo)致了Espresso對(duì)LAPSU$攻擊動(dòng)機(jī)的看法。Espresso網(wǎng)站上的一份聲明揭示了這一動(dòng)機(jī)：“一家大型媒體集團(tuán)的入侵是他們的驕傲，也是他們可以向同行炫耀的東西……這些組織享受非法進(jìn)入和破壞，這可能發(fā)生在葡萄牙或任何其他國(guó)家”。

評(píng)論員還預(yù)測(cè)，LAPSU$這樣做是為了“榮譽(yù)”，那么他們很可能會(huì)繼續(xù)把目標(biāo)對(duì)準(zhǔn)知名媒體和大型政府組織。

顯然，評(píng)論員低估了LAPSU$的野心，媒體和政府組織已經(jīng)不在滿足LAPSU$的胃口，那些號(hào)稱安全措施非常先進(jìn)的大型科技公司，比如英偉達(dá)和三星，才是LAPSU$證明自己實(shí)力的最佳目標(biāo)。

我們將持續(xù)關(guān)注LAPSU$的后續(xù)行動(dòng)。