Hacker ukradl zdrojový kód čipu konzole Xbox Series X

Chce po AMD výkupné 100 milionů dolarů, jinak hrozí, že všechna data zveřejní

Zdroj: Microsoft
27. 3. 2020

Technologický gigant AMD, jeden z největších výrobců procesorů i grafických jader nejen pro počítače, ale i pro konzole, se dostal do poněkud prekérní situace. Na serveru GitHub se totiž objevily zdrojové kódy spojené s vývojem nových grafických jader. Nešlo samozřejmě o omyl či o aktivitu některého ze zaměstnanců a snahu sdílet svoji práci s kolegou, ale zjevně o výsledek úspěšně provedeného kybernetického útoku v hodnotě řádově až několika miliard korun.

V prosinci 2019 nás kontaktoval někdo, kdo tvrdil, že má testovací soubory související s množstvím našich současných a budoucích grafických produktů

Na serveru GitHub, který běžně slouží ke sdílení práce (zejména pro programátory a jejich zdrojové kódy), se objevily segmenty údajně citlivého kódu, který má souviset s vývojem grafických jader Navi 10, Navi 21 a Arden. Přitom právě Arden by měl být grafickým čipem, který má sloužit hráčům v chystaném Xbox Series X a už jen proto by se mělo potenciálně jednat o poměrně citlivý únik. AMD však zcela konkrétní v potvrzování těchto zpráv není. Reakce ale napovídají o tom, že něco se skutečně stalo, význam ale AMD poněkud snižuje, a to například za pomocí svého oficiálního prohlášení: „V prosinci 2019 nás kontaktoval někdo, kdo tvrdil, že má testovací soubory související s množstvím našich současných a budoucích grafických produktů, z nichž některé byly nedávno zveřejněny online, ale ty byly následně odstraněny. Přestože jsme si vědomi, že pachatel má další soubory, které nebyly zveřejněny, věříme, že odcizené informace nejsou jádrem konkurenceschopnosti nebo bezpečnosti našich grafických produktů. Nejsme si vědomi toho, že pachatel má jakékoli jiné citlivé informace. V rámci probíhajícího trestního vyšetřování úzce spolupracujeme s úřady činnými v trestním řízení a dalšími odborníky.“ Rovněž komunikace týkající se žádosti o odebrání citlivého obsahu přímo ze serveru GitHub napovídá něco o tom, že se skutečně jedná o důležité informace, nicméně AMD nechce z pochopitelných důvodů a i vzhledem k probíhajícímu vyšetřování cokoli dalšího upřesňovat.

Jinak k tomu ale přistupuje server TorrentFreak, kterému se podařilo údajného hackera kontaktovat. Útočník se prezentuje jako žena a uvádí, že k odcizení došlo z nezabezpečeného stroje s nainstalovanými zadními vrátky. Bližší detaily týkající se provedení útoku ale samozřejmě také neuvádí. Co už ale uvádí, je, že cenu odcizených dat odhaduje na 100 milionů dolarů, tedy v přepočtu něco málo přes 2,5 miliardy korun. Jak k této částce útočnice došla, to není jasné, pravděpodobné je ale to, že pokud zmíněnou částku neuvidí, tak se postará o zveřejnění těchto dat: „V listopadu 2019 jsem v hacknutém počítači našla hardwarové zdrojové kódy AMD Navi. Uživatel neučinil žádné účinné kroky proti jejich úniku. S AMD jsem o tom nemluvila, protože si jsem docela jistá tím, že namísto toho, aby přijali svou chybu a pokračovali kupředu, tak mě zkusí žalovat. Tak proč to neukázat rovnou všem? Pokud nenaleznu žádného kupce, tak všechno vypustím ven.“

Přitom nalézt kupce se může ukázat být zásadním problémem. Jde o ukradený kód a už jen jeho stažení může být trestným činem a těžko předpokládat, že by po něm z tohoto důvodu konkurence skočila, byť by to pro někoho z oboru mohlo znamenat lákavou možnost nahlédnutí pod pokličku toho, co se u AMD děje i co se chystá do budoucna. Tak jako tak jde o zajímavou situaci, kdy obě strany hovoří něco trochu odlišného – cena nastavená hackerem naznačuje velkou citlivost dat, na druhou stranu ale AMD útok podceňuje a popírá ztrátu jakkoli důležitých informací. Ovšem i kdyby to bylo naopak, tak těžko očekávat, že společnost přizná barvu.

Nahlásit chybu v článku

5

Napsat komentář

Mohlo by vás zajímat

Nahoru