แฮ็กเกอร์ขายซอฟต์แวร์ปลดล็อกการ์ดจอขุดคริปโตของ Nvidia

เหตุการณ์ทั้งหมดได้เริ่มต้นขึ้นในเดือนกุมภาพันธ์ ที่ผ่านมา หลังจาก LAPSUS$ เหล่าแฮ็กเกอร์ที่อาศัยอยู่ในแถบอเมริกาใต้สามารถเจาะเซิร์ฟเวอร์ของ Nvidia เข้ามาได้สำเร็จ ซึ่งล่าสุด กำลังเตรียมเปิดขายซอฟต์แวร์ที่จะสามารถให้นักขุดคริปโตปลดล็อกการ์ดจอ Nvidia ที่ติดตั้งเครื่องมือจำกัดอัตราการขุดคริปโตด้วยเช่นเดียวกัน

แฮ็กเกอร์ปลดล็อกการ์ดจอ Nvidia ได้อย่างไร?

LAPSUS$ อ้างว่าพวกเขาได้ขโมยข้อมูลขนาด 1 เทราไบต์ออกไปจากระบบของ Nvidia ในช่วงปลายเดือนกุมภาพันธ์ ซึ่งล่าสุดแก๊งอาชญากรไซเบอร์กลุ่มนี้ก็ได้ตัดสินใจเปิดขายซอฟต์แวร์ที่มาพร้อมกับไดร์เวอร์ที่ถูกออกแบบมาเพื่อปลดล็อกข้อจำกัดที่ทางบริษัทเทคโนโลยีชื่อดังได้กำหนดไว้ในการ์ดจอระดับไฮเอนด์โดยเฉพาะ

ในเวลาต่อมาอาชญากรไซเบอร์ LAPSUS$ พยายามที่จะแบล็คเมล์ Nvidia ผ่านทางแพลตฟอร์ม Telegram โดยขู่ว่าจะเผยแพร่ข้อมูลลับขององค์กรที่ขโมยมา พร้อมกันนี้บรรดาแฮ็กเกอร์ยังได้ยื่นข้อเสนอที่จะเข้าแก้ไขข้อจำกัดบนการ์ดจอซีรีส์ RTX 3000 ของทางบริษัทเพื่อช่วยให้อัตรา Hash rate สำหรับการขุด Ethereum นั้นเพิ่มสูงขึ้นอีกด้วย โดยทางด้าน PCMag ผู้ผลิต และจัดจำหน่ายนิตยสารเกี่ยวกับคอมพิวเตอร์ได้ออกมาเปิดเผยภาพหลักฐานคำขู่จากกลุ่มแฮ็กเกอร์ เมื่อวันที่ 1 มีนาคม ระบุว่า

“ข้อมูลที่ถูกขโมยมาประกอบไปด้วย Source Code และข้อมูลความลับระดับสูงจากส่วนต่าง ๆ ใน GPU ของ Nvidia, Falcon, LHR และอื่น ๆ”

Nvidia เพิ่งออกมาแถลงการณ์เหตุการก่ออาชญากรรมในวันนี้

อย่างไรก็ตามทางด้าน Nvidia เองก็ได้ออกมาระบุว่าบริษัทได้รับทราบถึงการก่อเหตุดังกล่าวเมื่อวันที่ 23 กุมภาพันธ์ และได้ออกมาแถลงการณ์ในวันที่ 2 มีนาคม ว่า

“องค์กรของเราทราบดีว่าอาชญากรกลุ่มนี้ขโมยข้อมูลส่วนตัวของพนักงาน และข้อมูลภายในของทาง Nvidia จากระบบของเราไป และได้เริ่มเผยแพร่ข้อมูลเหล่านั้นให้รั่วไหลไปบนแพลตฟอร์มออนไลน์”

การ์ดจอของ Nvidia ได้สร้างความไม่พอใจให้กับเหล่าเกมเมอร์

ราคาการ์ดจอ และจำนวนผลิตภัณฑ์ที่ทางบริษัทได้เปิดให้ใช้บริการได้นั้นกลายเป็นปัญหาที่เกิดขึ้นกับบรรดาเกมเมอร์ตลอดระยะเวลา 2 ปีที่ผ่านมา ซึ่งส่งผลให้พวกเขารู้สึกวิตกกังวลที่จะต้องเข้าไปแย่งชิงกับเหล่านักขุดคริปโต และอุตสาหกรรมคริปโตเป็นอย่างมาก เนื่องจาก GPU ระดับไฮเอนด์มีราคาสูงถึง 1,800 ดอลลาร์สหรัฐ และรุ่นที่มีสเป็คต่ำกว่าก็มักจะไม่ค่อยถูกผลิตออกมาเท่าไรนัก ส่งผลให้ตลาดซื้อขายการ์ดจอมือ 2 มักจะขายการ์ดจอรุ่นเก่าในราคาที่สูงจากเดิมมากในบางพื้นที่

อาชญากรรมไซเบอร์ยังคงระบาดหนัก

นับตั้งแต่ช่วงต้นปี 2022 ที่ผ่านมา เรียกได้ว่าเป็นปีทองของบรรดาแฮ็กเกอร์ที่ได้ออกมาเจาะระบบแพลตฟอร์มชื่อดังกันเป็นจำนวนมาก และสร้างความเสียหายให้แก่วงการคริปโตไปอย่างนับไม่ถ้วนด้วยกัน ไม่ใช่แค่ในกรณีของทาง Nvidia แค่เพียงเคสเดียวเท่านั้น หากลองย้อนกลับไปในช่วงต้นเดือนมกราคมที่ผ่านมามีข่าวคราวการแฮ็กครั้งใหญ่เกิดขึ้นถึง 2 แห่งด้วยกัน โดยข่าวแรกตกเป็นของแพลตฟอร์มรายใหญ่ที่สุดในสหรัฐอเมริกาอย่าง Crypto.com ที่ได้รับการยืนยันจาก Kris Marszalek ซีอีโอขององค์กรถึงการบุกแฮ็กบัญชีผู้ใช้งานบนแพลตฟอร์มกว่า 400 ราย ก่อนจะดำเนินการโอนสกุลเงินดิจิทัลตระกูล Ethereum และสกุลอื่น ๆ รวมแล้วเป็นเงินกว่า 16 ล้านดอลลาร์สหรัฐ ณ ขณะนั้น ออกไปจากระบบอย่างผิดกฎหมาย ซึ่งทางแพลตฟอร์มก็ได้รีบออกมาแก้ไข และรับผิดชอบเยียวยาลูกค้าที่ได้รับผลกระทบด้วยการชดใช้เงินคืนให้กับพวกเขาเช่นเดียวกัน

ต่อมาในเดือนปลายเดือนมกราคม ยังพบรายงานข่าวเกี่ยวกับกองกำลังไซเบอร์แห่งเกาหลีเหนือก็ได้บุกแฮ็กบริษัทคริปโตจากทั่วทุกมุมโลกมากกว่า 7 ครั้งนับตั้งแต่ปี 2021 นอกจากนี้ ยังสร้างความเสียหายไปเกือบ 400 ล้านดอลลาร์สหรัฐ นอกจากนี้กองกำลังดังกล่าวยังหวังใช้กลยุทธ์การหลอกลวงด้วยวิธีการฟิชชิ่ง และการปล่อยมัลแวร์เพื่อดูดเงินออกจากกระเป๋าของผู้ใช้งานนั่นเอง

ยิ่งไปกว่านั้น ในเดือนกุมภาพันธ์ ที่ผ่านมา ซีอีโอ Binance เองก็ได้ออกโรงเตือนให้ผู้ใช้งานระมัดระวังอย่าหลงเชื่อข้อความ SMS ที่แนบลิงก์เว็บไซต์มาพร้อมกับข้อความหลอกลวงให้ดำเนินการล็อกอินเข้าสู่ระบบเพื่อดูดเงินออกจากกระเป๋า และข้อมูลส่วนตัวของพวกเขาไปได้อีกด้วย รวมไปถึงเหยื่อรายล่าสุดอย่าง Wormhole token bridge ที่ถูกบรรดาแฮ็กเกอร์บุกเจาะระบบความปลอดภัยจนสูญเสียโทเคน Wrapped Ether (wETH) จำนวน 120,000 เหรียญ หรือ เทียบเท่ากับ 321 ล้านดอลลาร์สหรัฐเลยทีเดียว