Shadow Broker ซึ่งเป็นกลุ่มที่เคยแฮ็คกลุ่มแฮ็คเกอร์ของ NSA แล้วนำเครื่องมือโจมตีระบบต่างๆมาปล่อยเมื่อ 2-3 เดือนก่อนจนนำไปสู่การเกิด WannaCry Ransomware ล่าสุดได้มีกลุ่มนี้ได้มีการเคลื่อนไหวเพิ่มเติมนั่นคือการให้บริการเปิดเผยช่องโหว่ 0day (ช่องโหว่ที่ยังไม่มี patch) ให้กับบุคคลทั่วไปในราคา 21,000$/เดือน

หลังจากช่วง  WannaCry Outbreak วันที่ 15/05/2017 ที่ผ่านมา ทาง Shadow Broker ก็บอกว่าจะออกมาเปิดเผยช่องโผล่เพิ่มในเดือนมิถุนายน 2017 แต่สุดท้ายกลับกลายเป็นการพยายามจะหาเงินกับ 0day ที่กลุ่มตนเองมีอีกครั้งด้วยการให้บริการเป็นแบบปล่อยช่องโหว่ 0day ในแต่ละเดือน คิดค่าบริการเป็นรายเดือน เดือนละ 21,000$ (ประมาณ 735,000 บาท) แทนที่จะปล่อยให้กับบุคคลทั่วไปแบบฟรีๆ ซึ่งการให้บริการนี้ทางกลุ่มเรียกว่า “

หากใครต้องการใช้บริการให้ส่งเงินเป็น bitcoin 100 หรือก็คือประมาณ 21519$ ไปให้ พร้อมกับระบุใน memo ที่เข้ารหัสว่าส่งมาจากเมล์อะไร (

ช่องโหว่ที่จะปล่อยในเดือนมิถุนายนยังไม่แน่ชัด แต่คร่าวๆที่จะปล่อยมีดังนี้

  • เครื่องมือการโจมตีใน OS ต่างๆ รวมถึง Windows 10
  • เครื่องมือการโจมตี Browser, Router และมือถือ Smartphone
  • ข้อมูลที่ถูกขโมยมาจากแบงค์และผู้ให้บริการ Swift (Protocol การโอนเงิน)
  • ข้อมูล Network ที่ถูกขโมยมาจาก รัฐเซีย, จีน, อิหร่าน, และข้อมูล nuclear missile program ของเกาหลีเหลือ

ตอนนี้ยังไม่แน่ใจว่าข้อมูลของทาง Shadow Broker ที่จะปล่อยมามีความจริงเท็จเพียงใด เพราะไม่สามารถตรวจสอบอะไรได้ ต้องรอดูกันต่อไปในช่วงกลางๆเดือนมิถุนายนกันอีกทีครับ

Source:: The Hacker News