Daha önce Nvidia’yı hedef alan hacking gasp grubu Lapsus$ başladı ötme tasarladığı önemli bir Samsung veri sızıntısı hakkında. Bilgisayar korsanları, Samsung sunucularından gizli belgeler, kodlar ve diğer özel bilgiler de dahil olmak üzere yaklaşık 200 GB sıkıştırılmış veriyi yağmaladıklarını iddia etti. Daha spesifik olarak, Lapsus$, Knox kimlik doğrulama koduna, biyometrik kilit açma algoritmalarına, tüm yeni Samsung cihazları için önyükleyici koduna, Güvenilir Uygulama kaynak koduna, çevrimiçi hizmetlerin arkasındaki koda ve Samsung hesaplarına ve çok daha fazlasına sahip olduğunu iddia ediyor.
İddialar doğruysa, Samsung, bu Güney Amerikalı bilgisayar korsanlarının eylemleri nedeniyle önemli ve potansiyel olarak çok zarar verici bir sızıntı yaşadı. Grup tarafından yayınlanan bildirimlerden, hepsi Samsung cihazlarının güvenliği için çok önemli olduğu için en önemli veri sızıntısını saptamak zor. Dünya çapında satılan her beş akıllı telefondan biri bir Samsung Galaxy cihazıdır, bu nedenle Samsung bu hack’in olası etkilerini hissetmekle kalmayacak; dikkate alınması gereken yüz milyonlarca kullanıcıya sahiptir.
Samsung hack’inin doğasını ve içeriğini belirlemeye çalışırken, Bipleyen Bilgisayar gasp çetesinin iddiaları, paylaşılan ekran görüntüleri ve sızan verileri içeren indirilebilir bir dosya seti üzerinde düşündü. Ekran görüntüsü, bir düzenleyicide açık olan Samsung yazılımından bazı C/C++ kodlarını gösteriyor. Sızıntının içeriğine BitTorrent protokolü aracılığıyla erişilebilir. Yaklaşık 400 meslektaş, çalınan Samsung içeriğini paylaştı, bu nedenle bu oldukça popüler bir veri yığını.
İlginç bir şekilde, Bleeping Computer küçük ReadMe.txt dosyasını torrentten indirdi ve 7Zip arşivlerinin üçlüsünün içeriğini şu şekilde açıklıyor:
- Arşiv bölüm 1: Güvenlik/Savunma/Knox/Bootloader/TrustedApps ve çeşitli diğer öğelerle ilgili kaynak kodun ve ilgili verilerin dökümünü içerir
- Arşiv bölümü 2: cihaz güvenliği ve şifrelemeyle ilgili kaynak kodun ve ilgili verilerin dökümünü içerir
- Arşiv bölümü 3: Samsung Github’dan çeşitli depolar içerir: mobil savunma mühendisliği, Samsung hesabı arka ucu, Samsung pass arka ucu/ön ucu ve SES (Bixby, Smartthings, Store)
Nvidia sonra Samsung – sırada kim var?
Lapsus$ adını geçen haftaki Nvidia hack haberimizden iyi biliyor olabilirsiniz. Yaklaşık beş gün önce, çevrimiçi gaspçılar Nvidia’nın LHR kodunu – önceki hafta topladığı iddia edilen 1 TB veri aktarımının bir parçası – yayınlamakla tehdit etti. Nvidia, ertesi gün kod hırsızlığıyla ilgili ilk resmi açıklamasıyla tepki gösterdi. Aynı zamanda, Lapsus$ finansal taleplerini artırdı – Nvidia’nın verilerini gizli tutmak için bir ödeme istedi.
Lapsus$, LHR baypas kodunu gizli tutmak için 1 milyon dolarlık bir etiket fiyatı koyduğundan, söz konusu mali meblağlar ortaya çıktı. En son Nvidia, dün yine bilgisayar korsanları tarafından dürtüldü. Lasus$, 71.355 Nvidia çalışanının kimlik bilgilerini yayınladı, belki de yeşil ekibin susması için ödeme yapması gerektiğine dair bir başka uyarı olarak.
Samsung ve Lapsus$’ın getiriler konusunda tartışmaya girdiğine dair elimizde herhangi bir kanıt yok. Bu, gaspçıların bugün halka açılmadan önce Samsung’dan nakit çıkarmaya çalışmadıkları anlamına gelmiyor. Samsung’un herhangi bir finansal talebe direnmiş olması muhtemel görünüyor ve bu nedenle bugün bu hassas görünen verilerin dağıtıldığını görüyoruz.
Umuyoruz ki diğer şirketler Nvidia ve Samsung’un örneklerini sıradaki olabileceklerine dair bariz uyarılar olarak görecekler ve BT güvenliklerini dikkatle inceleyip yatırım yapacaklar.