拳打英偉達腳踢三星的黑客 又準備開始搞事了

最近幾天，不少人應該都認識了一個叫做 Lapsus$ 的黑客組織。因為大概在一周前，這個黑客組織對外聲明，表示自己把世界上最知名的科技巨頭之一英偉達給黑了……

事情最初要來到 2 月 26 號，有外媒最早報道英偉達遭受到了一次惡意網絡攻擊，據稱這次攻擊讓英偉達的郵件系統和開發工具差不多癱瘓了兩天。

而 Lapsus$ 也沒藏着掖着，表示就是自己乾的。

不僅發了聲明，Lapsus$ 還表示自己拿到了整整 1TB 的數據……

這些數據包括大量的軟件源代碼和各種原理圖，甚至還有沒發售的 RTX 3090 Ti 顯卡的影子。為了證明不是虛張聲勢，他們 “ 大方 ” 地放出了其中一部分數據，並且對外開放下載。

但這只是第一波壞消息，這個黑客組織又要求完全解除 RTX 30 系顯卡對挖礦功能的限制，隨後又要求開源顯卡驅動。

這波混亂邪惡一般的操作把世超給看懵了，一時之間不知道他是在幫助挖礦的還是我們這幫打遊戲的……後來他們表示可能以 100 萬美元的價格把英偉達的這些信息賣掉，不知道老黃心裡現在是什麼滋味兒。

這其中還有一個插曲，畢竟英偉達可不是吃素的，所以人家反手也把 Lapsus$ 給黑了，不僅對數據進行了遠程加密，還切斷了 Lapsus$ 的內網訪問。

這波確實非常剛，但可惜的是黑客組織有備份，所以英偉達沒能極限反殺……

後來這個黑客組織沉默了幾天，正當大家還在議論英偉達該怎麼辦的時候，Lapsus$ 突然主動出擊，放了一張圖片並表示 “ 別看英偉達了，進來看三星！”

另外一個倒霉蛋三星也好不到哪去，這次他們搞到手的文件差不多有 190GB ，後來乾脆列了個單子，告訴大家都有哪些東西搞到手了。

比如除了源代碼之外，還有生物識別解鎖的算法，以及高通的代碼也躺槍被暴露了……最要命的是 Lapsus$ 還拿到了三星 TrustZone 中一些敏感程序的源代碼……

大家可以理解成 TrustZone 是一個將敏感信息單獨隔離，用來保護敏感信息的硬件技術，它和普通的應用程序是區分運行的。

TrustZone 和 Cortex 處理器一樣，都是出自 ARM 之手，可以說它們跟手機廠商的關係是密不可分的。

但就在 Lapsus$ 把三星這些東西抖摟出來的前幾天，正好有一份報道表示三星的 Galaxy S 系列旗艦手機存在安全漏洞，從 S8 到 S21 系列都有所影響。

而這個漏洞，正是 Galaxy 手機里 TrustZone 系統中的存儲秘鑰問題。

據說攻擊者可以藉助這個漏洞通過 TrustZone 來提取密碼等敏感信息，甚至可以繞過基於硬件的身份驗證機制。

但研究人員隨後表示這個漏洞在 2021 年 5 月就已經提交給三星了，而官方在 8 月份推送了系統更新，修復了這個漏洞。

這次的情報公開，可能只是個普通的分享學術研究成果。

但事情往往就這麼巧，這份報道趕在英偉達水深火熱的時候發布，結果三星沒過幾天也被黑客組織給搞了。

目前為止，英偉達和三星這事還沒有最終結果，但 Lapsus$ 絲毫沒有收手的意思，人們對這個黑客組織的議論也越來越多。

世超想再搜集一波資料，就跑去電報看了一眼，沒想到 Lapsus$ 確實專門給自己開了個頻道……

目前為止這個去年 12 月 10 號建立的頻道已經有超過 20000 名訂閱者了，而且數量還在不斷增加。

那這個頻道里都有些啥呢？首先是各種各樣的不定時聲明，而且最開始說的還是葡萄牙語，看樣子這個黑客組織確實可能來自南美。

而他們最早的一份聲明就是宣布自己黑掉了一家酒店和衛生部門，還提到自己訪問了亞馬遜雲服務平台 AWS ，並開始了自己的第一次勒索行動。

所以從一定程度上講，英偉達並不是第一個受影響的大企業，亞馬遜才是……

不過世超沒在裡面找到英偉達和他們高手過招的內容，難道被他們給手動清理了？

除了聲明，這裡面還有一些鏈接和圖片，凡是媒體報道過的泄露內容，基本上都能在裡面找到。

其中就有他們放出來的英偉達和三星的泄露內容，文件大小也和媒體報道的基本一致。

除了聲明和泄露的東西，就是動不動發一些預告，說我們要搞個大新聞……

他們還發起了投票，讓大家來選擇該黑誰，其中不乏沃達豐和 T-Mobile 這種通信巨頭。

但就在發起投票后的幾天，Lapsus$ 毫無徵兆地宣布自己黑掉了英偉達，這也就是大家所熟知的事件起點。

目前為止，英偉達和三星這事兒還沒有下文，也不知道他們會拿這些數據去做什麼，但是他們已經發起了一個新的投票，問大家下一個目標是誰。

不過 Lapsus$ 之前表示如果英偉達在 3 月 4 號之前不開源驅動的話，就把機密內容完全公開，但英偉達沒這麼做，現在也早就過了規定時間。

他們倒也沒動手，反而是轉頭折騰三星去了了……

所以這件事的結果可能和之前的勒索事件相同，是沒有結果的。

但這次事件里泄露的兩個英偉達開發人員簽名證書，據說已經被黑客們拿去偽裝惡意程序了……

至於科技巨們到底該怎麼處理 Lapsus$ 這個突然出現的棘手組織，咱們也幫不上啥忙，只有繼續觀望的份兒了。