Shadow Broker ซึ่งเป็นกลุ่มที่เคยแฮ็คกลุ่มแฮ็คเกอร์ของ NSA แล้วนำเครื่องมือโจมตีระบบต่างๆมาปล่อยเมื่อ 2-3 เดือนก่อนจนนำไปสู่การเกิด WannaCry Ransomware ล่าสุดได้มีกลุ่มนี้ได้มีการเคลื่อนไหวเพิ่มเติมนั่นคือการให้บริการเปิดเผยช่องโหว่ 0day (ช่องโหว่ที่ยังไม่มี patch) ให้กับบุคคลทั่วไปในราคา 21,000$/เดือน

หลังจากช่วง  WannaCry Outbreak วันที่ 15/05/2017 ที่ผ่านมา ทาง Shadow Broker ก็บอกว่าจะออกมาเปิดเผยช่องโผล่เพิ่มในเดือนมิถุนายน 2017 แต่สุดท้ายกลับกลายเป็นการพยายามจะหาเงินกับ 0day ที่กลุ่มตนเองมีอีกครั้งด้วยการให้บริการเป็นแบบปล่อยช่องโหว่ 0day ในแต่ละเดือน คิดค่าบริการเป็นรายเดือน เดือนละ 21,000$ (ประมาณ 735,000 บาท) แทนที่จะปล่อยให้กับบุคคลทั่วไปแบบฟรีๆ ซึ่งการให้บริการนี้ทางกลุ่มเรียกว่า “Wine of Month Club” บริการดังกล่าวจะเริ่มให้บริการตั้งแต่เดือนมิถุนายนเป็นต้นไป โดยทาง Shadow Broker บอกว่าที่มันแพงเพราะว่ากลุ่มเป้าหมายคือ กลุ่ม Hacker, บริษัททางด้านความปลอดภัย, หน่วยงานรัฐ และ OEM อื่นๆ

หากใครต้องการใช้บริการให้ส่งเงินเป็น bitcoin 100 Zcash(เป็นเงินแบบ blockchain แบบหนึ่งคล้ายๆกับ Bitcoin) หรือก็คือประมาณ 21519$ ไปให้ พร้อมกับระบุใน memo ที่เข้ารหัสว่าส่งมาจากเมล์อะไร (delivery email address) เมื่อได้รับเงินเรียบร้อยทางกลุ่มจะติดต่อไปยังเมล์ดังกล่าวสำหรับการ confirm การโอนเงิน จากนั้นช่วง 07/01/2017 ถึง 07/17/2017 พร้อมกับส่ง link และ password ที่ไม่ซ้ำกันให้แต่ละ user อีกที

ช่องโหว่ที่จะปล่อยในเดือนมิถุนายนยังไม่แน่ชัด แต่คร่าวๆที่จะปล่อยมีดังนี้

  • เครื่องมือการโจมตีใน OS ต่างๆ รวมถึง Windows 10
  • เครื่องมือการโจมตี Browser, Router และมือถือ Smartphone
  • ข้อมูลที่ถูกขโมยมาจากแบงค์และผู้ให้บริการ Swift (Protocol การโอนเงิน)
  • ข้อมูล Network ที่ถูกขโมยมาจาก รัฐเซีย, จีน, อิหร่าน, และข้อมูล nuclear missile program ของเกาหลีเหลือ

ตอนนี้ยังไม่แน่ใจว่าข้อมูลของทาง Shadow Broker ที่จะปล่อยมามีความจริงเท็จเพียงใด เพราะไม่สามารถตรวจสอบอะไรได้ ต้องรอดูกันต่อไปในช่วงกลางๆเดือนมิถุนายนกันอีกทีครับ

Source:: The Hacker News