Shadow Brokers เตรียมปล่อย Zero-day อื่นในเดือนมิถุนายนนี้

Shadow Brokers กลุ่มแฮ็คเกอร์ชื่อกระฉ่อนซึ่งอยู่เบื้องหลังการปล่อยช่องโหว่ SMBv1 บนระบบปฏิบัติการ Windows ที่ WannaCry Ransomware ใช้สร้างความโกลาหลจนถึงตอนนี้ ออกแถลงการณ์เมื่อไม่กี่ชั่วโมงที่ผ่านมา ชี้เตรียมปล่อยช่องโหว่ Zero-day และเครื่องมือ Exploit อื่นๆ ทั้งบนแพลตฟอร์ม PC และ Mobile ในเดือนมิถุนายนนี้

Credit: Mikko Lemola/ShutterStock

Shadow Brokers ได้แถลงการณ์เตรียมให้บริการใหม่ โดยจะปล่อยช่องโหว่และเครื่องมือ Exploit แบบ Zero-day ผ่านทางโมเดล Subscription รายเดือน ผู้ที่เป็นสมาชิกของ “Wine of Month Club” จะสามารถเข้าถึงช่องโหว่และเครื่องมือแฮ็คใหม่ๆ แบบเอ็กซ์คลูซีฟได้ ดังนี้

  • Exploits สำหรับเว็บเบราเซอร์ เราท์เตอร์ และสมาร์ทโฟน
  • Exploits สำหรับระบบปฏิบัติต่างๆ รวมไปถึง Windows 10
  • ข้อมูลที่แฮ็คได้จากธนาคารและ Swift Providers
  • ข้อมูลระบบเครือข่ายที่ขโมยมาจาก Nuclear Missile Program จากรัสเซีย จีน อิหร่าน และเกาหลีเหนือ

ถึงแม้ว่าจะยังไม่ทราบว่าสิ่งที่ Shadow Brokers เสนอมาจะมีอยู่จริง และใช้งานได้จริงหรือไม่ แต่คิดว่าหลายฝ่ายคงต้องตระหนักและเตรียมตัวรับมือ เนื่องจากตอนนี้เรามีประสบการณ์แล้วว่า EternalBlue Exploit และ DoublePulsar Backdoor ที่พัฒนาโดย NSA ถูก Shadow Brokers นำมาเปิดเผยสู่สาธารณะจนนำไปสู่การแพร่ระบาดของ WannaCry Ransomware ในที่สุด

ก่อนหน้าที่ Shadow Brokers จะเปิดโมเดลแบบ Subscription นี้ กลุ่มแฮ็คเกอร์เคยนำอาวุธไซเบอร์ที่ขโมยมาจากทีมแฮ็คหัวกะทิของ NSA นามว่า Equation Group ออกประมูล โดยเริ่มต้นราคาที่ 1,000,000 Bitcoins แต่ผลปรากฏว่าไม่มีใครสนใจ จนพวกเขาต้องเปลี่ยนแผนไปขายแยกประเภทในตลาดมืดออนไลน์ ไม่ว่าจะเป็น Exploits, Trojans หรือ Implant โดยมีราคาตั้งแต่ 1 – 100 Bitcoins แต่สุดท้ายก็ไม่มีกระแสตอบรับกลับ จนทำให้ในที่สุด Shadow Brokers จึงเริ่มทยอยปล่อยช่องโหว่และเครื่องมือต่างๆ จนมาถึง ช่องโหว่ SMBv1 บน Windows เมื่อเดือนที่ผ่านมา ซึ่งก่อให้เกิด WannaCry Ransomware ที่สามารถแพร่ระบาดไปยังอุปกรณ์ทั่วโลกกว่า 200,000 เครื่องจาก 150 ประเทศในเวลาเพียงแค่ 48 ชั่วโมง

นอกจากนี้ Shadow Brokers ยังออกมาวิจารณ์รัฐบาลสหรัฐฯ อีกว่า ที่เกิดเหตุการณ์ใหญ่โตแบบนี้ เพราะทางรัฐบาลจ่ายเงินให้บริษัท IT ขนาดใหญ่ ให้ไม่ออกอัปเดตแพทช์ช่องโหว่ Zero-day เพื่อที่ตนเองจะได้คอยสอดแนมต่อไปได้ และยังได้กล่าวหาว่า จริงๆ แล้วในทีม Google Project Zero ต้องมีอดีตสมาชิกของ Equation Group อยู่แน่นอน เพราะสามารถออกแพทช์ช่องโหว่ Wormable Zero-day ได้เร็วเป็นประวัติการณ์ อย่างกับรู้ว่าจะเกิดเหตุการณ์แพร่ระบาดอย่าง WannaCry ขึ้น

ที่มา: http://thehackernews.com/2017/05/shodow-brokers-wannacry-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PCI Community Meeting 2017] สรุป Keynote Session วันที่ 2 โดย ดร. ชาลี วรกุลพิพัฒน์ จาก NECTEC

บทความนี้เป็นสรุปเซสชัน Keynote ในงาน PCI Community Meeting 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา ในหัวข้อ “Security Awareness, Policies, Practices and Challenges” …

เตือนช่องโหว่บายพาส UAC บน Windows 10 ผ่านเครื่องมือ “Apps & Features”

Christian B. นักศึกษาระดับปริญญาโทจากเยอรมนี ค้นพบวิธีบายพาส Access Control (UAC) แบบใหม่บน Windows 10 ซึ่งอาศัยช่องโหว่ “Auto-elevation” บนเครื่องมือ Apps & …