กลุ่มแฮ็กเกอร์ชื่อ Shadow Brokers ที่เคยเปิดเผยช่องโหว่ที่ดูดรั่วมาจาก NSA อย่างบั๊ก SMB บนวินโดวส์ชื่อดัง จนสร้างความเสียหายมหาศาลทั่วโลกมาแล้วนั้น ขณะนี้เตรียมกลับมาสร้างความยิ่งใหญ่มากขึ้นไปอีกด้วยการประกาศว่าจะเปิดเผยช่องโหว่และทูลโจมตีที่ดูดมาได้อีกจำนวนมากต่อสาธารณชน
โดยเมื่อวันอังคารที่ผ่านมา ทางกลุ่ม Shadow Brokers ได้ออกแถลงการณ์ล่าสุดว่า พวกเขาเตรียมปล่อยบั๊กแบบ Zero-day และช่องโหว่เด็ดๆ ที่อยู่บนแพลตฟอร์มยอดนิยมหลากหลาย ทั้งบนเดสก์ท็อปและอุปกรณ์พกพา โดยเริ่มตั้งแต่มิถุนายนที่จะถึงนี้เป็นต้นไป ในทำนองรับสมัครสมาชิกแบบจ่ายรายเดือน แล้วจะปล่อยเครื่องมือโจมตีเด็ดๆ ออกมาให้สมาชิกใช้กันอย่างต่อเนื่อง
อ่านข่าว : พบช่องโหว่ของระบบแชร์ไฟล์ SMB บนวินโดวส์
ซึ่งประกาศนี้ถือเป็นทั้งข่าวดีและข่าวร้าย ข่าวดีคือตอนนี้ยังไม่ถึงเดือนมิถุนายน ยังมีเวลาให้ผู้ผลิตทั้งหลายสำรวจตัวเองและออกแพ็ตช์มาอุดช่องโหว่ให้มากที่สุด แต่ข่าวร้ายก็คือบั๊กที่กำลังจะถูกเปิดเผยนี้เป็นแบบ Zero-day คือยังไม่มีใครรู้มาก่อน แล้วการที่เอามาขายให้อาชญากรโดยตรงแทนที่จะบอกผู้ผลิตให้ออกแพ็ตช์มาแก้ไขก็ถือเป็นมหันตภัยร้ายอย่างยิ่งในอนาคต
แพ็กเกจสมาชิกรายเดือนที่ Shadow Broker เปิดรับสมาชิกอาชญากรวายร้ายที่สนใจนี้ มีชื่อเล่นว่า “Wine of Month Club” ซึ่งอ้างว่าสมาชิกจะได้เข้าถึงข้อมูลเด็ดๆ ทั้งช่องโหว่บนเว็บบราวเซอร์, เราเตอร์, สมาร์ทโฟน, รวมไปถึงระบบปฏิบัติการที่มีชื่อเสียงเช่น วินโดวส์ 10 แค่นี้ยังไม่พอ ยังมีข้อมูลที่ดูดมาได้จากองค์กรสำคัญไม่ว่าจะเป็นธนาคารและหน่วยงานโอนเงินข้ามชาติต่างๆ รวมถึงข้อมูลที่ปล้นมาจากเครือข่ายรัฐบาลที่เกี่ยวข้องกับมิสซายด์นิวเคลียร์ เป็นต้น
ที่มา : http://thehackernews.com/2017/05/shodow-brokers-wannacry-hacking.html
