Bulldogjob
Haker wykradł kod źródłowy produktów AMD
AMD ma nie lada problem, ponieważ wykradzione dane zawierają kod źródłowy Big Navi, czyli nowego flagowego GPU firmy oraz Arden, które trafić ma do konsoli Xbox Series X.
Haker okradł AMD z danych i udostępnił część kodu źródłowego, pochodzącego m.in. z Arden, które będzie częścią Xbox Series X oraz Big Navi — flagowego GPU firmy. Żeby tego jeszcze było mało, cyberprzestępca ogłosił, że żąda okupu w wysokości 100 000 000 dolarów, bo w innym wypadku wszystkie zgromadzone dane zostaną udostępnione.
Kradzież miała rzekomo miejsce w listopadzie zeszłego roku, ale AMD twierdzi, że nikt się do nich z tym nie zgłosił do grudnia 2019. Firma jednak zdaje się zachowywać spokój. W swoim oświadczeniu zapewnia, że na skradzionym kodzie nie skorzysta konkurencja oraz nie pozwoli on na wprowadzenie poważnych luk w zabezpieczeniach. Kradzież nie powinna też opóźnić wydania produktów z nią związanych. Niemniej jednak, taki występek nie świadczy dobrze o poziomie zabezpieczeń i w związku z tym prowadzone jest śledztwo.
AMD vs. Github
AMD złożyło przeciwko Githubowi zgłoszenia DMCA (skrót do Digital Millennium Copyright Act), czyli roszczenie wynikające z ustawy zabraniającej tworzenia i rozpowszechniania technologii naruszającej cyfrowe mechanizmy ograniczenia kopiowania. Zgłoszenie było spowodowane faktem, że na platformie znajdowało się repozytorium zawierające skradziony kod, który można było powiązać z Big Navi oraz Arden GPU, który jest procesorem nadchodzącego Xbox Series X.
W zawiadomieniu AMD wskazało repozytorium o nazwie xxXsoullessXxx oraz projekt „AMD-navi-GPU-HARDWARE-SOURCE” jako miejsce, w którym znajduje się skradziona własność intelektualna. Github natychmiast usunął repozytorium.
Kim jest Haker?
Portalowi Torrent Freak udało się do dotrzeć do osoby, która założyła repozytorium, oraz zadać jej kilka pytań. Po pierwsze, osoba ta twierdzi, że w listopadzie 2019 znalazła kod źródłowy Big Navi GPU w zaatakowanym komputerze AMD, ale jego użytkownik nie podjął żadnej akcji, aby zapobiec wyciekowi danych. Podobno pliki w komputerze, który zawierał kod, nie były w żaden sposób zabezpieczone.
Haker, który podaje się za kobietę, twierdzi również, że nie rozmawiał o wycieku z AMD, ponieważ był pewien, że, zamiast przyznać się do błędu, firma wytoczy pozew. Lepszym pomysłem było dla niej podzielenie się kodem ze wszystkimi. Co więcej, hakerka wyceniła skradzione dane na 100 000 000 dolarów i zagroziła, że udostępni je wszystkie, jeśli kupiec się nie znajdzie.
Podsumowanie
Jeżeli wierzyć słowom hakera, że komputer z wrażliwymi danymi był niezabezpieczony, to AMD jest rzeczywiście sobie winne. Kradzież danych, które są owocem pracy kogoś innego, nie jest jednak w żaden sposób uzasadniona, więc ten problem można było rozwiązać bardziej po ludzku po stronie hakera. Warto też zaznaczyć, że żądanie okupu jest karalne.
