Shadow Broker ซึ่งเป็นกลุ่มที่เคยแฮ็คกลุ่มแฮ็คเกอร์ของ NSA แล้วนำเครื่องมือโจมตีระบบต่างๆมาปล่อยเมื่อ 2-3 เดือนก่อนจนนำไปสู่การเกิด WannaCry Ransomware ล่าสุดได้มีกลุ่มนี้ได้มีการเคลื่อนไหวเพิ่มเติมนั่นคือการให้บริการเปิดเผยช่องโหว่ 0day (ช่องโหว่ที่ยังไม่มี patch) ให้กับบุคคลทั่วไปในราคา 21,000$/เดือน
หลังจากช่วง WannaCry Outbreak วันที่ 15/05/2017 ที่ผ่านมา ทาง Shadow Broker ก็บอกว่าจะออกมาเปิดเผยช่องโผล่เพิ่มในเดือนมิถุนายน 2017 แต่สุดท้ายกลับกลายเป็นการพยายามจะหาเงินกับ 0day ที่กลุ่มตนเองมีอีกครั้งด้วยการให้บริการเป็นแบบปล่อยช่องโหว่ 0day ในแต่ละเดือน คิดค่าบริการเป็นรายเดือน เดือนละ 21,000$ (ประมาณ 735,000 บาท) แทนที่จะปล่อยให้กับบุคคลทั่วไปแบบฟรีๆ ซึ่งการให้บริการนี้ทางกลุ่มเรียกว่า “Wine of Month Club” บริการดังกล่าวจะเริ่มให้บริการตั้งแต่เดือนมิถุนายนเป็นต้นไป โดยทาง Shadow Broker บอกว่าที่มันแพงเพราะว่ากลุ่มเป้าหมายคือ กลุ่ม Hacker, บริษัททางด้านความปลอดภัย, หน่วยงานรัฐ และ OEM อื่นๆ
หากใครต้องการใช้บริการให้ส่งเงินเป็น bitcoin 100 Zcash(เป็นเงินแบบ blockchain แบบหนึ่งคล้ายๆกับ Bitcoin) หรือก็คือประมาณ 21519$ ไปให้ พร้อมกับระบุใน memo ที่เข้ารหัสว่าส่งมาจากเมล์อะไร (delivery email address) เมื่อได้รับเงินเรียบร้อยทางกลุ่มจะติดต่อไปยังเมล์ดังกล่าวสำหรับการ confirm การโอนเงิน จากนั้นช่วง 07/01/2017 ถึง 07/17/2017 พร้อมกับส่ง link และ password ที่ไม่ซ้ำกันให้แต่ละ user อีกที
ช่องโหว่ที่จะปล่อยในเดือนมิถุนายนยังไม่แน่ชัด แต่คร่าวๆที่จะปล่อยมีดังนี้
- เครื่องมือการโจมตีใน OS ต่างๆ รวมถึง Windows 10
- เครื่องมือการโจมตี Browser, Router และมือถือ Smartphone
- ข้อมูลที่ถูกขโมยมาจากแบงค์และผู้ให้บริการ Swift (Protocol การโอนเงิน)
- ข้อมูล Network ที่ถูกขโมยมาจาก รัฐเซีย, จีน, อิหร่าน, และข้อมูล nuclear missile program ของเกาหลีเหลือ
ตอนนี้ยังไม่แน่ใจว่าข้อมูลของทาง Shadow Broker ที่จะปล่อยมามีความจริงเท็จเพียงใด เพราะไม่สามารถตรวจสอบอะไรได้ ต้องรอดูกันต่อไปในช่วงกลางๆเดือนมิถุนายนกันอีกทีครับ
Source:: The Hacker News