Shadow Brokers ກຸ່ມ hacker ຊື່ດັງທີ່ຄາດວ່າຢູ່ເບື້ອງຫຼັງການປ່ອຍຊ່ອງໂຫວ່ SMBv1 ໃນລະບົບປະຕິບັດການ Windows ທີ່ WannaCry Ransomware ໃຊ້ກໍ່ຄວາມສົນລະວົນໄປທົ່ວໂລກໃນ ຈົນຮອດຕອນນີ້ ໄດ້ອອກມາຖະແຫຼງການແລ້ວວ່າ ໄດ້ມີແຜນກະກຽມປ່ອຍຊ່ອງໂຫວ່  Zero-day ແລະ ເຄື່ອງມື Exploit ອື່ນໆ ທັງ PC ແລະ Mobile ໃນເດືອນ ມິຖຸນານີ້

ຫລັງຈາກທີີສ້າງວິລະກຳມາແລ້ວຈາກການປ່ອຍ Zero-day  ຈາກ NSA ກຸ່ມ Shadow Brokers ເລີ່ມຫົວໄສ ແລະໄດ້ຖະແຫຼງການຕຽມໃຫ້ບໍລະການໃໝ່ ຄືການໃຫ້ສະມັກສະມາຊິກເພື່ອຮັບຂ່າວສານດ້ານຄວາມປອດໄພໃຫ້ກັບຜູ່ທີ່ຈ່າຍເງະນເປັນສະມາຊິກ, ໂດຍຈະປ່ອຍຊ່ອງໂຫວ່,ເຄື່ອງມື Exploit ແບບ Zero-day ໃນຮູບແບບການ Subscription ລາຍເດືອນ ຜູ່ທີ່ເປັນສະມາຊິກຈະຖືກເອີ້ນວ່າ  “Wine of Month Club” ຈະສາມາດເຂົ້າເຖິງຊ່ອງໂຫວ່ ແລະ ເຄື່ອງມືແຮກໃໝ່ໆໄດ້ ແບບ Exclusive ດັ່ງນີ້:

  • Exploits ສຳລັບເຈາະເວັບບຣາວເຊິ, ເຣົາເຕີ້ ແລະ ໂທລະສັບແບບສະມາສໂຟນ
  • Exploits ສຳລັບລະບົບປະຕິບັດການຕ່າງໆ ຮວມໄປເຖິງ Windows 10
  • ຂໍມູນທີ່ແຮກມາໄດ້ຈາກທະນາຄານ ແລະ Swift Providers ຕ່າງໆ
  • ຂໍ້ມູນລະບົບເຄືອຂ່າຍທີ່ຖືກແຮກມາຈາກ Nuclear Missile Program ຈາກ ລັດເຊຍ ຈີນ, ອີລ່ານ ແລະ ເກົາຫຼີເໜືອ.

ເຖິງວ່າຈະຍັງບໍ່ຮູ້ວ່າສິ່ງທີ່ Shadow Brokers ສະເໜີມານັ້ນຈະມີແທ້ບໍ່ ແລະ ໃຊ້ງານໄດ້ແທ້ບໍ່ແຕ່ຄິດວ່າຫຼາຍຝ່າຍກໍຄົງຕ້ອງເອົາໃຈໃສ່ ແລະ ກຽມຮັບມືເນື່ອງຈາກຕອນນີ້ເຮົາມີປະສົບການແລ້ວວ່າ etherblue exploits ແລະ DoublePulsar Backdoor ທີ່ພັດທະນາໂດຍ NSA ໄດ້ຖືກ  Shadow Brokers ນຳມາເປີດເຜີຍສູ່ສາທາລະນະຈົນນຳໄປສູ່ການແພ່ລະບາດຂອງ WannaCry Ransomware ໃນທີ່ສຸດ

ກ່ອນໜ້າທີ່ Shadow Brokers ຈະເປີດ model Subscription ນີ້ ກຸ່ມ Hacker ເຄີຍນຳອາວຸດໄຊເບິທີິ່ລັກມາຈາກ ທີມ Hack  ຂອງ NSA ນາມວ່າ Equation Group ອອກປະມູນໂດຍເລີ່ມຕົ້ນລາຄາທີ່ 1,000,000 Bitcoins ແຕ່ຜົນປະກົດວ່າບໍ່ມີໃຜສົນໃຈ ຈົນພວກເຂົາໄດ້ປ່ຽນແຜນໄປຂາຍ ແຍກໃນຕະຫຼາດມືດອອນລາຍ ບໍ່ວ່າຈະເປັນ Exploits, Trojans ຫຼື Implant ໂດຍມີລາຄາຢູ່ທີ່ 1 – 100 Bitcoins ແຕ່ສຸດທ້າຍກໍບໍ່ມີກະແສຕອບຮັບ ຈົນເຮັດໃຫ້ໃນທີ່ສຸດ Shadow Brokers ຈື່ງເລີ່ມທະຍອຍປ່ອຍຊ່ອງໂຫວ່ ແລະ ເຄື່ອງມືຕ່າງໆ ຈົນມາເຖິງ ຊ່ອງໂຫວ່  SMBv1 ໃນ Windows ໃນເດືອນທີ່ຜ່ານມາ ເຊິງກໍ່ໃຫ້ເກິດ WannaCry Ransomware ທີ່ສາມາດແພ່ລະບາດໄປຫາອຸປະກອນທົ່ວໂລກກວ່າ 200,000 ເຄື່ອງ ຈາກ 150 ປະເທດ ໃນເວລາພຽງແຕ່ 48ຊົ່ວໂມງ

ນອກຈາກນີ້ Shadow Brokers ຍັງອອກມາວິຈານ ສະຫາລັດອາເມຣິກາ ອີກວ່າ ສາເຫດເປັນຍ້ອນ ທາງ ລັດທະບານ ສະຫາລັດອາເມຣິກາ ນັ້ນຈ່າຍເງີນໃຫ້ບໍລິສັດ IT ຂະໜາດໃຫຍ່ ໃຫ້ບໍ່ອອກອັບເດດ Patch ຊ່ອງໂຫວ່ Zero-day ເພື່ອທີ່ຕົນເອງຈະໄດ້ສອດແນມຕໍ່ໄປໄດ້ ແລະໄດ້ກ່າວຫາວ່າ ທີ່ຈິງແລ້ວໃນທີມ Google Project Zero ຕ້ອງມີອາດິດສະມາສິກຂອງ Equation Group ຢູ່ແນ່ນອນ ເພາະສາມາດອອກ Patch ຊ່ອງໂຫວ່ Patch  ຊ່ອງໂຫວ່ ໄດ້ໄວເປັນພິເສດ.

ທີ່ມາ:Techetalkthai