Shadow Brokers เตรียมปล่อย Zero-day อื่นในเดือนมิถุนายนนี้

Shadow Brokers กลุ่มแฮ็คเกอร์ชื่อกระฉ่อนซึ่งอยู่เบื้องหลังการปล่อยช่องโหว่ SMBv1 บนระบบปฏิบัติการ Windows ที่ WannaCry Ransomware ใช้สร้างความโกลาหลจนถึงตอนนี้ ออกแถลงการณ์เมื่อไม่กี่ชั่วโมงที่ผ่านมา ชี้เตรียมปล่อยช่องโหว่ Zero-day และเครื่องมือ Exploit อื่นๆ ทั้งบนแพลตฟอร์ม PC และ Mobile ในเดือนมิถุนายนนี้

Credit: Mikko Lemola/ShutterStock

Shadow Brokers ได้แถลงการณ์เตรียมให้บริการใหม่ โดยจะปล่อยช่องโหว่และเครื่องมือ Exploit แบบ Zero-day ผ่านทางโมเดล Subscription รายเดือน ผู้ที่เป็นสมาชิกของ “Wine of Month Club” จะสามารถเข้าถึงช่องโหว่และเครื่องมือแฮ็คใหม่ๆ แบบเอ็กซ์คลูซีฟได้ ดังนี้

  • Exploits สำหรับเว็บเบราเซอร์ เราท์เตอร์ และสมาร์ทโฟน
  • Exploits สำหรับระบบปฏิบัติต่างๆ รวมไปถึง Windows 10
  • ข้อมูลที่แฮ็คได้จากธนาคารและ Swift Providers
  • ข้อมูลระบบเครือข่ายที่ขโมยมาจาก Nuclear Missile Program จากรัสเซีย จีน อิหร่าน และเกาหลีเหนือ

ถึงแม้ว่าจะยังไม่ทราบว่าสิ่งที่ Shadow Brokers เสนอมาจะมีอยู่จริง และใช้งานได้จริงหรือไม่ แต่คิดว่าหลายฝ่ายคงต้องตระหนักและเตรียมตัวรับมือ เนื่องจากตอนนี้เรามีประสบการณ์แล้วว่า EternalBlue Exploit และ DoublePulsar Backdoor ที่พัฒนาโดย NSA ถูก Shadow Brokers นำมาเปิดเผยสู่สาธารณะจนนำไปสู่การแพร่ระบาดของ WannaCry Ransomware ในที่สุด

ก่อนหน้าที่ Shadow Brokers จะเปิดโมเดลแบบ Subscription นี้ กลุ่มแฮ็คเกอร์เคยนำอาวุธไซเบอร์ที่ขโมยมาจากทีมแฮ็คหัวกะทิของ NSA นามว่า Equation Group ออกประมูล โดยเริ่มต้นราคาที่ 1,000,000 Bitcoins แต่ผลปรากฏว่าไม่มีใครสนใจ จนพวกเขาต้องเปลี่ยนแผนไปขายแยกประเภทในตลาดมืดออนไลน์ ไม่ว่าจะเป็น Exploits, Trojans หรือ Implant โดยมีราคาตั้งแต่ 1 – 100 Bitcoins แต่สุดท้ายก็ไม่มีกระแสตอบรับกลับ จนทำให้ในที่สุด Shadow Brokers จึงเริ่มทยอยปล่อยช่องโหว่และเครื่องมือต่างๆ จนมาถึง ช่องโหว่ SMBv1 บน Windows เมื่อเดือนที่ผ่านมา ซึ่งก่อให้เกิด WannaCry Ransomware ที่สามารถแพร่ระบาดไปยังอุปกรณ์ทั่วโลกกว่า 200,000 เครื่องจาก 150 ประเทศในเวลาเพียงแค่ 48 ชั่วโมง

นอกจากนี้ Shadow Brokers ยังออกมาวิจารณ์รัฐบาลสหรัฐฯ อีกว่า ที่เกิดเหตุการณ์ใหญ่โตแบบนี้ เพราะทางรัฐบาลจ่ายเงินให้บริษัท IT ขนาดใหญ่ ให้ไม่ออกอัปเดตแพทช์ช่องโหว่ Zero-day เพื่อที่ตนเองจะได้คอยสอดแนมต่อไปได้ และยังได้กล่าวหาว่า จริงๆ แล้วในทีม Google Project Zero ต้องมีอดีตสมาชิกของ Equation Group อยู่แน่นอน เพราะสามารถออกแพทช์ช่องโหว่ Wormable Zero-day ได้เร็วเป็นประวัติการณ์ อย่างกับรู้ว่าจะเกิดเหตุการณ์แพร่ระบาดอย่าง WannaCry ขึ้น

ที่มา: http://thehackernews.com/2017/05/shodow-brokers-wannacry-hacking.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การจ่ายค่าไถ่แรนซัมแวร์ทั่วโลกลดลง 35% ในปี 2024 เหลือ 813.55 ล้านดอลลาร์

บริษัทวิเคราะห์บล็อกเชน Chainalysis รายงานว่าการจ่ายค่าไถ่ให้กับกลุ่มแรนซัมแวร์ทั่วโลกในปี 2024 ลดลง 35% เมื่อเทียบกับปีก่อน โดยมีมูลค่ารวม 813.55 ล้านดอลลาร์ จากเดิม 1.25 พันล้านดอลลาร์ในปี 2023

Dynatrace เปิดตัวฟีเจอร์ใหม่ด้าน AI และความปลอดภัยสำหรับแพลตฟอร์ม Observability

Dynatrace ประกาศเพิ่มความสามารถใหม่ให้กับ AI Assistant Davis พร้อมเปิดตัวฟีเจอร์ด้านความปลอดภัยและการแก้ไขปัญหาสำหรับนักพัฒนา ในงาน Perform ที่ลาสเวกัส