سربت مجموعة القرصنة المتخصصة بعمليات ابتزاز البيانات $Lapsus كميّة ضخمة من البيانات السرية التي تزعم أنها من Samsung Electronics، شركة الإلكترونيات العملاقة في كوريا الجنوبية.
يأتي التسريب بعد نحو أسبوع من هجوم آخر قامت به $Lapsus على شركة Nvidia، حيث قامت بتسريب مستندات سعة 20 جيجابايت من أصل 1 تيرابايت من البيانات التي تمت سرقتها.
مشكلة تسريب البيانات السرية
نشرت مجموعة $Lapsus وصفًا شبه مفصل للبيانات المسربة التي قامت باختراقها، موضحة أنها تحتوي على “شفرة مصدر سرية source code لشركة سامسونج”.
– رمز المصدر لكل تطبيق صغير موثوق (TA) مثبت في بيئة TrustZone من سامسونج المستخدمة لتنفيذ العمليات الحساسة، مثل تشفير الأجهزة والتشفير الثنائي والتحكم في إمكانيات الولوج.
– الخوارزميات الخاصة بعمليات تجاوز المقاييس الحيوية مثل بصمة الاصبع.
– شفرة مصدر bootloader المستخدمة في جميع أجهزة Samsung الحديثة.
– source code سري من Qualcomm.
– شفرة مصدر لخوادم التنشيط الخاصة بشركة سامسونج.
– source code كاملة للتكنولوجيا المستخدمة في المصادقة على حسابات Samsung، بما في ذلك واجهات برمجة التطبيقات والخدمات.
إذا كانت التفاصيل المذكورة أعلاه دقيقة، هذا يعني أن الشركة قد تعرضت إلى خرق كبير للبيانات مما قد يتسبب بأضرار جسيمة في المستقبل.
ثلاثة ملفات مضغوطة!
قامت مجموعة القرصنة بتقسيم البيانات المسربة إلى ثلاثة ملفات مضغوطة وجعلتها متاحة في صفحة على تورنت يبدو أنها تحظى بشعبية كبيرة، حيث يتشارك المحتوى أكثر من 400 شخص. وأعلن القراصنة أيضاً أنهم سينشرون المزيد من الخوادم لزيادة سرعة التنزيل.
تحتوي صفحة تورنت على وصف موجز للمحتوى المتاح في كل من الأرشيفات الثلاثة:
– يقوم الجزء الاول على تفريغ التعليمات البرمجية من شفرة المصدر والبيانات ذات الصلة بشأن Security / Defense / Knox / Bootloader / TrustedApps وعناصر أخرى متنوعة.
– يحتوي الجزء الثاني على تفريغ التعليمات البرمجية والبيانات ذات الصلة بأمان الأجهزة والتشفير.
– يتضمن الجزء الثالث مستودعات مختلفة من Samsung Github: هندسة الدفاع والأمان الخاصة بالجوال، الواجهة الخلفية والأمامية لحساب Samsung، و SES (Bixby ، Smartthings ، store).
ليس من الواضح ما إذا كانت مجموعة $Lapsus قد اتصلت بشركة سامسونج للحصول على فدية، ولكن الأخيرة أكدت فعلاً حدوث خرق للبيانات في أنظمتها وأن لدى المتسلل الآن حق الوصول إلى الـ source code الذي يتم استخدامه في هواتف Galaxy الذكية.