Hack-Back erfolgt, aber nicht erfolgreich: NVIDIA von Ransomware betroffen

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.149
nvidia.jpg
Offenbar sind einige Systeme bei NVIDIA von einer Ransomware angegriffen und Daten entwendet worden. Noch ist nicht ganz klar, wie genau die Angreifer auf interne Systeme von NVIDIA gelangen konnten. Ransomware kann auf dem einfachsten Wege durch eine simple Fishing-Mail mit verseuchtem Anfang injiziert werden, es kann aber auch notwendig sein mittels Social-Engineering ein paar mehr Details des Zielsystems kennen zu müssen bzw. stufenweise vorzusehen.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Der screenshot mit dem Kommentar wo sich die 'hacker' über Nvidia aufregen... Ist das ernst gemeint von denen...? Jedes mal wenn ich denke Leute können nicht noch mehr verblendet sein, lese ich sowas...
 
Nun ja, recht haben sie aber. Kriminelle Handlungen darf man nicht seinerseits mit kriminellen Handlungen beantworten. Dafür gibt es Gesetze und Strafverfolgungsbehörden. Insofern tut sich NVidia keinen Gefallen damit, wenn sie gleiches mit gleichem vergelten.
 
Nun ja, recht haben sie aber. Kriminelle Handlungen darf man nicht seinerseits mit kriminellen Handlungen beantworten. Dafür gibt es Gesetze und Strafverfolgungsbehörden. Insofern tut sich NVidia keinen Gefallen damit, wenn sie gleiches mit gleichem vergelten.
Das mag sein, aber ich finde die typen haben keinerlei "recht" sich darüber aufzuregen. Vor allem nicht so wo es sich liest als wären die die armen opfer....
 
Wobei dort nicht steht, das Nvidia dafür irgendwas gehackt hätte. Da steht nur, dass die sich mit dem Server verbunden haben und Ransomware installiert haben. Wenn das Teil halt nicht gesichert ist...

Bzw. wären mehr Details interessant. Wirklich ungesichert oder wie ist man auf den Server gekommen?
 
Wer hackt muss sich nicht wundern gehackt zu werden. Am Ende ist mir aber auch wurscht, wer da was macht, gehört sich schlicht nicht.

Anderseits stellt sich hier die Frage, ob ein Hack nicht zu einer Form von Castle Doctrine bzw. Stand your Ground berechtigt, sprich der Gegenhack eine Form der "berechtigten" Notwehr ist?

Das müssten dann wohl Gerichte klären, denke jedoch nicht, dass hohe Grafikkarten Preise, eine Abneigung zur Farbe Grün oder sonst was, ein Freischein sind, Nvidia zu hacken oder gar zu schädigen. Kinder halt.

An die Leute, die hier immer erwähnen, in ein ungesichtertes System einzudrigen sei ja kein Hack oder ähnliches, eine offene Tür berechtigt noch lange nicht das Betreten.
 
Notfalls kann die Hackergruppe ja vor Gericht gehen und Nvidea dafür verklagen. Es wäre zumindest unterhaltsam.
 
Wenn die schon Nvidia gehackt haben, können die es auch mal gleich mit EA machen
 
An die Leute, die hier immer erwähnen, in ein ungesichtertes System einzudrigen sei ja kein Hack oder ähnliches, eine offene Tür berechtigt noch lange nicht das Betreten.
Sicher tut es das nicht. Aber ich würde es auch eher als eine Art Notwehr sehen. Wenn die meine Daten haben und warum auch immer die Tür speer weit offen ist. Da kann ich doch versuchen den Super Gau noch zu verhindern. Sehe ich zumindest als legitim an. Deswegen würden mich auch mehr Hintergründe dazu interessieren. War es einfach offen, oder wie müsste ich mir das vorstellen.

Ob es am Ende wirklich berechtigt wäre, würde dann sowieso ein Gericht entscheiden.
 
hm , wer sagten das nvidia zurück gehackt hat ?! die hacker selber ...... was ist wenn bei den achtung geklauten daten einfach ein sicherheitsmechnism bei war das sich bei unberechtigten zugriff aktviert ? vieleicht waren die daten ha so gesichert wenn sie merken sie sind nicht mehr da wo sie sind sich zum selbstschutz zu verschlüsseln .... so oder so ähnlich
 
Nun ja, recht haben sie aber. Kriminelle Handlungen darf man nicht seinerseits mit kriminellen Handlungen beantworten. Dafür gibt es Gesetze und Strafverfolgungsbehörden. Insofern tut sich NVidia keinen Gefallen damit, wenn sie gleiches mit gleichem vergelten.
Sollen die "Opfer" doch vor einem US Gericht klagen :d

Das Internet hat einfach was vom Wilden Westen. Staaten sind machtlos.
Meine alte, als Student from scratch gebastelte Homepage wurde auch binnen Tagen von Bots überrant. Hat da das Rechtswesen geholfen? :/

Das Recht in diesem Zusammenhang ist übrigens in den USA etwas anders als hier wo selbst beauftragte Penetration-Tester höllisch aufpassen müssen was für Tools sie besitzen.
 
Zuletzt bearbeitet:
...Aber ich würde es auch eher als eine Art Notwehr sehen...
Gibt die aktuelle Rechtslage halt nicht her. Zumindest in Deutschland darfst du, metaphorisch gesprochen, nur ein Helm anziehen, wenn dich einer mit dem Knüpel schlagen will, aber auf keinen Fall zurück schlagen.
 
Wobei dort nicht steht, das Nvidia dafür irgendwas gehackt hätte. Da steht nur, dass die sich mit dem Server verbunden haben und Ransomware installiert haben. Wenn das Teil halt nicht gesichert ist...

Bzw. wären mehr Details interessant. Wirklich ungesichert oder wie ist man auf den Server gekommen?

Dir ist aber schon klar: es ist völlig egal ob Nvidia eine, fünf oder keine Firewall oder andere Sicherheitsmaßnahmen umgehen musste?
Fremdes System bleibt fremdes System, da hast du dann bereits durch deinen Zugriff den "Hack" und bist illegal unterwegs.
Wie das Teil gesichert ist spielt erstmal keine Rolle

Notwehr gibt es in Internet nicht, auch wenn es sich in diesem Fall so schön liest. ;)
Am Ende muss ja nur jeder behaupten er habe "zurückgehackt".

Wichtige Dokumente gehören bereits im Vorfeld einem Rights Management System unterworfen welches die Dokumente entsprechend kryptografisch absichert. Dann kann die noch so oft jemand kopieren, ran kommt er dann nicht. Für source code mag das allerdings nicht so praktikabel sein.
Noch dazu müsste ein gutes SOC Anomalien in der Umgebung frühzeitig erkennen und entsprechend handeln. Nvidia setzt doch sonst überall auf KI, da dürfte man doch annehmen dass dies ebenfalls auf ihr Sicherheitsteam zutrifft.
 
Notwehr gibt es in Internet nicht, auch wenn es sich in diesem Fall so schön liest.
Warum nicht, ist das Internet ein rechtsfreier Raum?
Wenn jemand deine Daten klaut ist es zumindest theoretisch Notwehr, wenn man dann seinerseits versucht den Zugriff des Hackers darauf zu unterbinden. Dass man dafür selbst in ein fremdes System eindringt ist völlig irrelevant, da es nur im Zuge der Notwehr geschieht.

Wenn man sich gegen einen körperlichen Angriff verteidigt würde man ggf. auch legitim Körperverletzung begehen im Zuge der Notwehr.

Und letztlich bezieht sich Notwehr nicht nur auf einen körperlichen Angriff, sondern auch auf andere »Rechtsgüter« wie Eigentum.
 
Der screenshot mit dem Kommentar wo sich die 'hacker' über Nvidia aufregen... Ist das ernst gemeint von denen...? Jedes mal wenn ich denke Leute können nicht noch mehr verblendet sein, lese ich sowas...
Loserkiddies halt...
 
Warum nicht, ist das Internet ein rechtsfreier Raum?
Wenn jemand deine Daten klaut ist es zumindest theoretisch Notwehr, wenn man dann seinerseits versucht den Zugriff des Hackers darauf zu unterbinden. Dass man dafür selbst in ein fremdes System eindringt ist völlig irrelevant, da es nur im Zuge der Notwehr geschieht.
Ersteren Satz übergehe ich da wir beide wissen dass dem nicht so ist.
Wie du ja selbst sagst: Im Zuge des Angriffs, just in dem Moment mag das so sein. Aber nicht X Stunden / Tage später. In diesem Fall muss es aber zeitlich nach dem Abfluss der Daten passiert sein -> immerhin gab es bereits Kopien auf Seiten der bösen Jungs und lapsus spricht von "woke up and found nvidia had attacked the machine with ransomware". Bei einem Angriff bist du normalerweise damit beschäftigt diesen zu unterbinden, sprich deine Umgebung abzusichern. Das ist immerhin die schnellste und sicherere Methode den Angriff abzuwehren.
Mir ist kein Fall bekannt bei welchem eine Firma lieber "oh schauen wir mal ob wir die Quelle abgestellt kriegen" als Szenario vorgeschlagen hätte. Das ist Aufgabe der Strafverfolgungsbehörden.
Im Falle von Nvidia gab es eine VM welches dem Mobile Device Management von Nvidia unterstand um VPN nutzen zu können -> das war das "Einfallstor" sowohl für Lapsus$ als auch Nvidia. Nvidia hat schlicht via dem MDM einen Kryptotrojaner an die VM verteilt.
Der Einsatz eines Kryptotrojaners durch Nvidia ist durchaus als kritisch zu betrachten, immerhin war es denen völlig egal welches System sie da jetzt verschlüsseln. Hätte genauso gut auch nur ein "Middleman" sein können der gar nichts von dem Ganzen ahnte.
Selbstjustiz ist nicht legal.
Auch spannend finde ich die Frage woher Nvidia mal eben so ein Stück Software hat. Plan in der Schublade samt Diskette? Selbst kurz geschrieben oder bei hackforums das Erstbeste heruntergeladen?
Natürlich trifft es keinen Unschuldigen, deswegen ist das Vorgehen aber noch lange nicht gutzuheißen

Wenn man sich gegen einen körperlichen Angriff verteidigt würde man ggf. auch legitim Körperverletzung begehen im Zuge der Notwehr.
Der Vergleich hinkt deutlich wie du sicherlich selbst bemerkt hast. Erstens hast du bei deinem Beispiel eine akute, eindeutige Bedrohungslage für Leib & Leben.
Zweitens ist im Falle von Nvidia das Kind schon in den Brunnen gefallen, deine Daten sind weg. Nvidia hat hier schlicht den Angriffsvektor analysiert und festgestellt dass eben noch eine Verbindung zu der VM des Angreifers möglich ist und sie via MDM Software auf die Büchse spielen können. Du kannst auch nicht zwei Tage nach der Schlägerei warten, deinen Peiniger beobachten, dann zurückschlagen und behaupten "Notwehr"...

Und letztlich bezieht sich Notwehr nicht nur auf einen körperlichen Angriff, sondern auch auf andere »Rechtsgüter« wie Eigentum.
Theoretisch ja, praktisch wäre mir kein Fall bekannt bei dem es um "Notwehr" bei einem Hack gegangen wäre. Daher meine Aussage "Notwehr gibt es im Internet nicht".

Aber belassen wir es doch dabei, juristisch klären dürfen das die entsprechenden Gerichte.
 
Mal gucken ob demnächst Code von Nvidia BIOS kommt und dann LHR entfernt werden kann...
 
Glaub es kaum. Aber wäre schon nett. ;)
 
Wir leben schon in einer verrückten Welt, da hacken also "Hacker" die Nvidia Server, weil sie Nvidia sch***e finden, das feiert jetzt schon mal eine Gruppe, die vermutlich ähnlich emotionsgeladen ist.

Am Ende scheint es aber nur darum zu gehen, LHR zu entfernen und sich so, also persönlich, an der Umwelt und an einem durchaus fragwürdigen Schema, zu bereichern. Bei Robin Hood ging das noch anders.

Wäre es dann nicht effizienter gewesen, sich direkt in eine Börse/Bank einzuhacken (Geldtransporter überfallen ginge auch) und sich ohne den Umweg der Hardwarebeschaffung, des Bios Schreibens, des energieaufwändigen Minings, daraus folgenden Kursschwankungen und Korrekturen, sich direkt am Endprodukt zu bedienen? Oh nein, das wäre ja kriminell.

Klimakrise, Corona, Ukrainekonflikt und am Ende Coinminer, die das Recht für sich gepachtet haben. Einfach nur entzückend diese Gesellschaft.
 
Zuletzt bearbeitet:
Wir leben schon in einer verrückten Welt, da hacken also "Hacker" die Nvidia Server, weil sie Nvidia sch***e finden, das feiert jetzt schon mal eine Gruppe, die vermutlich ähnlich emotionsgeladen ist.

Am Ende scheint es aber nur darum zu gehen, LHR zu entfernen und sich so, also persönlich, an der Umwelt und an einem durchaus fragwürdigen Schema, zu bereichern. Bei Robin Hood ging das noch anders.

Wäre es dann nicht effizienter gewesen, sich direkt in eine Börse/Bank einzuhacken (Geldtransporter überfallen ginge auch) und sich ohne den Umweg der Hardwarebeschaffung, des Bios Schreibens, des energieaufwändigen Minings, daraus folgenden Kursschwankungen und Korrekturen, sich direkt am Endprodukt zu bedienen? Oh nein, das wäre ja kriminell.

Klimakrise, Corona, Ukrainekonflikt und am Ende Coinminer, die das Recht für sich gepachtet haben. Einfach nur entzückend diese Gesellschaft.
Ich sehe das nicht als Persönliche Bereicherung sondern als Bereicherung für die Allgemeinheit, allerdings hab ich auch kein Interesse an dem Crypto Zeugs, mir geht es eher darum Custom BIOS wieder bauen zu können und vor allem den offenen Linux Treiber zu verbessern. Würde NVidia in dem Bereich nicht so eine scheisssse fabrizieren wäre mir der hack ziemlich egal.
Und mal so nebenbei, wenn man gehackt wird ist man üblicherweise selber schuld, da man die Security vernachlässigt hat. Das müsste eher shame on you nvidia und nicht oh armes nvidia sein. Diese "Software Fehler kann man nichts machen" Mentalität bringt uns alle noch ins Teufels Küche wenn dann mal wirklich kritische Infrastruktur zu einem blöden Zeitpunkt angegriffen wird.
 
Ich denke, ob man im Falle eines Hacks selber Schuld ist, wie auch der oben diskutierte Notwehr Gedanke, werden wir hier nicht lösen können. Ersteres fällt in den Bereich Victim blaming bzw. Täter-Opfer-Umkehr und die Hacker - in diesem Fall - sind bestimmt keine "allgemein formuliert" Opfer, höchsten neudeutsch eben "Opfer", wie "ey du Opfer".

Die Idee durch geklauten Code Treibermodelle zu verbessern ist natürlich ehrenvoll, aber besagte Chats der Gruppe, lassen darauf nur schwer schließen.

"We decided to help mining and gaming community... (by) ... removing every LHR limitations", dass LHR in einer von der Messtoleranz abweichenden Weise Gaming beeinflusst muss erst bewiesen werden.

Aus meiner Sicht schaden sie der Gaming Community durch dieses Verhalten wohl eher, aber für Miner gab es doch letztens schon ein Firmware Patch, war wohl ein getarnter Trojaner, aber ist doch egal, Hauptsache es funktioniert ;)
 
Zuletzt bearbeitet:
Update, ganz frisch @Don

Von der Gruppe, die Nvidia gepwned hat:

Code:
After evaluating our position and NVIDIA's, we decided to add one more requirement.

We request that NVIDIA commits to COMPLETELY OPEN-SOURCE (and distribute under a foss license) their GPU drivers for Windows, macOS and Linux, from now on and forever.

If this request is not met, on Friday we will release the COMPLETE SILICON, GRAPHICS AND COMPUTER CHIPSET FILES for all recent NVIDIA GPUs, including the RTX 3090Ti and UPCOMING REVISIONS! Of course, this includes all files with extensions such as .v, .vx, .vg and more.

So, NVIDIA, the choice is yours! Either:
-Officially make current and all future drivers for all cards open source, while keeping the Verilog and chipset trade secrets... well, secret
OR
-Not make the drivers open source, making us release the entire silicon chip files so that everyone not only knows your driver's secrets, but also your most closely-guarded trade secrets for graphics and computer chipsets too!

YOU HAVE UNTIL FRIDAY, YOU DECIDE!

Wenn die Gruppe das durchzieht haben wir Ende entweder quelloffene Nvidia Treiber oder Verilog Files der Nvidia GPUs. Win Win würde ich sagen :d

1646171644650.png
 
Zuletzt bearbeitet:
Na komm wenn er so nett fragt macht Jensen sicherlich alles OpenSoure ;D evtl. gibt es auch ein paar Rabattmarken von KFC.
 
Gibt die aktuelle Rechtslage halt nicht her. Zumindest in Deutschland darfst du, metaphorisch gesprochen, nur ein Helm anziehen, wenn dich einer mit dem Knüpel schlagen will, aber auf keinen Fall zurück schlagen.
Das stimmt nicht. Bitte keinen uninformierten Unsinn verbreiten, der nur auf deiner gefühlten Wahrheit basiert, und statt dessen recherchieren; es gibt genug rechtswissenschaftliche Quellen im Netz dazu, auch Kommentare.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh