¡Robo y extorsión en AMD!: 100 millones para no filtrar sus nuevas GPU
Como si fuese una película taquilera y palomitera de Hollywood, hoy nos despertamos con el informe directo por parte de AMD de un plan maquiavélico sobre robo y extorsión en la compañía. Según los de Lisa Su, en diciembre de 2019 alguien les contactó para hacerles saber que tienen pruebas relacionadas con sus nuevos productos gráficos, donde les hicieron una demostración online de dichos documentos. La información es sensible y el hacker exige un pago de 100 millones de dólares para no filtrar el siguiente tramo de documentos.
La seguridad es una quimera que muchas compañías intentan vendernos, pero en realidad no existe como tal. Cualquier sistema es hackeable si se cuentan con los medios y el conocimiento adecuados y AMD ha sido víctima de este hecho hace solo unos meses.
Ahora y mediante un comunicado oficial le ponen el cascabel al gato en base a dos avisos DMCA contra repositorios en Github que contenían código fuente robado y que según se pudo ver, hacían referencia a Navi y Arden (procesador de la Xbox Series X).
AMD Navi 10, Navi 21 y Arden, los últimos chips filtrados
Aunque solo tres chips han sido filtrados y dos ya los conocíamos más o menos a fondo, dicho hacker pone en evidencia que no íbamos mal encaminados con Navi 21, también llamado BIG Navi.
AMD identificó en Github un repositorio llamado xxXsoullessXxx con un proyecto titulado AMD-navi-GPU-HARDWARE-SOURCE, el cual contenía información intelectual propiedad de AMD, siendo esta lógicamente privada.
Visto que alguien tenía acceso directo a los servidores de AMD, la compañía contactó con Github y estos eliminaron el repositorio, pero el daño estaba parcialmente hecho.
Dicho hacker confirmó que en noviembre de 2019 encontró los códigos fuente de hardware de las GPU AMD Navi en un ordenador/servidor desprotegido, al cual tuvo acceso mediante unas vulnerabilidades que encontró en los sistemas de AMD.
Cuando tuvo acceso, vio que los archivos ni siquiera estaban protegidos, ni mucho menos encriptados, lo cual le fue tan triste como sorprendente por parte de AMD para realizar dicho robo.
Robo a AMD: la información está valorada en aproximadamente 100 millones
Aunque la gravedad de la filtración y los datos es difícil de subestimar, la hacker (dice ser mujer) afirma que el robo, el código y la información en conjunto cuestan alrededor de 100 millones de dólares.
Además, amenaza directamente a AMD: «Si no consigo un comprador, simplemente filtraré todo. Los archivos se protegerán con contraseñas que solo se le entregarán a dicho comprador».
Está claro que el intento de contacto en diciembre de 2019 con AMD no llegó al puerto que el hacker quería, ya que la compañía aun con las pruebas que mostró este no cedió al chantaje y parte de esa información ha sido la que hemos ido inconscientemente revelando ciertos medios mediante las filtraciones correspondientes en los meses anteriores.
Por su parte, AMD ya está trabajando con las autoridades federales y hay una investigación penal en curso según informan, por lo que cercarán rápidamente a dicho individuo.
Identidad falsa, acceso posiblemente físico y localización en EE.UU
Según parece, el hacker no es una mujer realmente, ya que ha usado una identidad de una chica rusa con dicho nick y ciertas investigaciones afirman que por el horario de las cargas y la actividad de dicho usuario, es más que probable que viva en Estados Unidos.
Además, parece ser que no ha tenido acceso como tal vía remota tal y como dijo, sino que es posible que sea una persona física la que ha estado en contacto con la información y en los servidores de AMD para realizar el robo según se está apuntando en diversas fuentes.
De momento son todo especulaciones ya que la investigación principal no descarta nada, así que tendremos que esperar para saber si finalmente dan con el ladrón, donde en cualquier caso y siendo EE.UU, caerá todo el peso de la ley sobre él.