[Comment] (ZDNet 임유경) 엔비디아 털어간 해커 "삼성 기밀 190GB 유출" [2022-03-06]

 

 

* (세계 최고의 지성, 촘스키 박사가 구체적으로 잘 분석해 놓은 글들을 참고할 것.)

 

촘스키 박사의 글에 의하면...

주로 남미 지역 마피아 집단들...

남미 쪽 악성 세력이면, 미국 정부측과 직간접적으로 연결되어 있을 가능성을 배제할 수 없는 듯.

 

얼마 전 미 상무부에서 삼성전자와 TSMC 에게 핵심 기밀 제출하라고 했었고,

최근 몇 년간 인텔이 반도체 물리적 생산에서 최첨단 급에서는 많이 뒤쳐져 있는 상태인데,

미국 측에서 인텔 부흥을 위해 애쓰고 있고, 

지금 인텔 생산 기지를 유럽에 100조 넘는 규모로 지을 예정.

 

 전세계의 산업과 주권을 강탈하려는

추악한 미 바이든 정부....

 

지금 이 광기에 사로잡힌 패거리가, 동유럽 신 극우세력들 권력자들과 짜고,

가짜 뉴스 전문인 CNN, BBC, 블룸버그 악질언론 플레이를 통해,

아주 모든 화제와 모든 공작, 모든 거짓말 공세를  러시아 우크라이나 사태에 집중시키는 중.

 

이 희대의 반사회적 세력들이 전세계를 파탄내고,

극악 무도한 동유럽, 독일, 오스트리아 악의 세력들을 다시 부흥시켜

전세계를 파탄-몰락시키기 전에 뭔가 전세계적 연대가 필요한 시점.

 

그리고 하루 빨리 트럼프가 복귀해야 할 것.

 

이 무시무시한 냉전-극우 소환술사들이

전세계를 완전히 박살내기 전에, 미국 기득권 사회에 뭔가 제동이라도 걸어야 함.

 

 

 

 

 *

아래 기사 말미에, 이 마피아들이 엔비디아에 대해서는 유출 방식이나 협상을 요구한다는데,

삼성전자에 대해서는 말이 없다고 함.

 

이게 여러 가지 추정을 해볼 수 있는 것.

 

(1) 엔비디아를 해킹한 마피아들에게 미국 측에서 접근해서 삼성전자 기밀을 빼낼 것을 요청-의뢰하고 

또 미국 측에서 알고 있는 선에서 정보를 주고는, 일정 부분 도왔을 가능성.

 

(2) 미국 측은 애초에 인텔 부흥이 핵심 목표인 상황 하에서, 삼성전자 기밀을 빼돌리는 것이 애당초 목표였고,

이에 엔비디아 해킹은 미국과 상관없는 일로 보이게 하는 그런 위장-은폐 효과를 노린 것.

 

(3) 미국 정보당국에서 이미 어떤 불법으로 빼돌린 정보를, 그냥 저 단체가 빼돌렸다는 것으로 

미국측과 저 마피아 집단이 짜고 치는 것.   ...( 전 이 시나리오가 그럴싸 하게 보입니다만...!)

 

(4) ...( 그외 어떤 추측이 가능하나요?...)

 

 

 

 

 *

아주 전 세계에 날강도 짓을 서슴지 않는, 바이든 정부.....

전세계가 아예 트럼프를 지원해야 할 듯....

합법적 로비 창구를 이용한 자금 지원, 언론 지원, 대규모 규탄 시위....

한국 정부와 대만 정부,

바이든의 서양 우월주의와 서양위주의 폐쇄그룹 형성 프로젝트

이 극단적 신 극우적 행태에 대해, 제조업 강국들이 초강력으로 대응해야 할 것.

 

아프간에서 드론으로 일가족 테러나 저지른 추악한 테러리스트 주제에,

무슨 악질이 끝이 없는 듯....!!

특히 아시아 제조업 강국들, 연대가 필요할 듯....

일본 정치인들도 정신 차리기를....ㅜㅜ 

 

* 삼성이 미국 기득권의 집요한 방해를 받는 트럼프 측에 대해 뭔가 조용히 물밑으로 대대적 지원을

드러나지 않게 할 수 있다면, 물론 절대 들키지 않게 할 수 있다면 좋을 것.

 

 

 ...... [2022-03-06] IIS 지식정보시스템.      

 

 

 

 

 

---

 

 

 

엔비디아 털어간 해커 "삼성 기밀 190GB 유출"

 

 

 

남미 해커집단 랩서스, "삼성 기밀 소스코드"라며 토렌트에 유출

 

컴퓨팅입력 :2022/03/05 21:04    수정: 2022/03/06 16:59

 

 

임유경 기자 기자 페이지 구독 기자의 다른기사 보기

 

 

 

최근 엔비디아에서 기밀 데이터를 탈취해 악명을 높인 남미 기반 해커집단 랩서스(Lapsus$)가 이번엔 삼성전자의 기밀 소스코드라고 주장하는 190기가바이트(GB) 규모의 데이터를 온라인에 유출했다.

 

4일(현지시간) 블리핑컴퓨터 등 IT 전문 외신은 랩서스가 이날 "삼성의 기밀 소스코드"라며, 190GB에 달하는 데이터를 3개 압축 파일로 나눠 P2P 데이터 공유 방식 토렌트로 공개했다고 보도했다.

 

랩서스는 텔레그램 채널을 통해 이번 유출 파일에 ▲모든 생체 인식 잠금 해제 작업을 위한 알고리즘 ▲기기를 처음 기동할 때 운영체제(OS)가 시작되도록 하는 시스템 프로그램인 '부트로더 소스코드' ▲하드웨어 암호화나 바이너리 암호화, 접근 제어 등 민감한 작업에 사용되는 신뢰실행환경(TEE)에 설치된 모든 트러스티드 애플릿 소스코드(DRM 모듈, 키마스터, 게이트키퍼 포함) ▲퀄컴의 기밀 소스코드 ▲삼성 계정을 인증하고 권한을 부여하는 기술(API 및 서비스를 포함)에 대한 전체 소스코드 등이 담겼다고 주장했다. 

 

 

남미 해커집든 랩서스가 삼성의 기밀 소스코드라고 주장하는 데이터 190GB를 토렌트로 배포했다.

랩서스는 실제 배포한 3개의 압축 파일에도 각각 설명을 덧붙여놨다. 첫 번째 파일에는 "보안/방어/녹스/부트로더/트러스티드 앱, 기타 다양한 항목에 대한 소스코드"라는 설명을 붙였다. 두 번째 파일에는 "기기 보안 및 암호화에 대한 소스 코드", 세 번째 파일에는 "삼성 깃허브의 다양한 리포지토리로 모바일 방어 엔지니어링, 삼성 계정 백엔드, 삼성 패스 백엔드·프론트엔드, SES(빅스비, 스마트싱스, 스토어, 기타)"라고 표시했다.

 

 

랩서스가 배포한 토렌트에는 3가지 압축파일이 포함됐다.(이미지=블리핑컴퓨터)

랩서스의 주장이 사실이라면 심각한 위협이 될 수 있는 데이터 유출 사건이다.

 

랩서스는 현재 400개 이상의 피어(데이터를 공유하는 컴퓨터)를 두고 데이터를 토렌트로 다운로드할 수 있게 했다. 또, 다운로드 속도를 높이기 위해 더 많은 피어에 배포하겠다고도 했다.

 

랩서스는 비교적 잘 알려지지 않은 신흥 세력이었으나, 최근 글로벌 그래픽칩 업체 엔비디아에서 1테라바이트(TB) 규모의 기밀 데이터를 빼냈다고 주장하며 악명을 높였다. 

 

 

 

관련기사

엔비디아, 기밀 정보 털렸다...해커는 온라인에 유출 중2022.03.02

엔비디아 해커 "회로도 포함 1TB 데이터 빼냈다"2022.03.01

美 GPU 업체 엔비디아, 사이버 공격 받았다..."사건 조사 중"2022.02.26

"엔비디아 GPU 채굴 제한 풀어드립니다"...알고보니 악성코드2022.02.24

 

 

 

이들은 엔비디아에 대해서는 자신들이 시스템을 해킹해서 데이터를 빼냈고 협상을 원한다는 명확한 메시지를 지속적으로 내놓고 있다. 

 

하지만 삼성에 대해서는 데이터를 어떻게 획득했는지 공개하지 않았고, 접촉 시도 여부도 언급하지 않았다.

 

임유경 기자lyk@zdnet.co.kr