Seperti yang dijanjikan untuk merilis lebih banyak eksploitasi zero-day dan tool hacking untuk berbagai platform mulai bulan Juni 2017, kelompok Shadow Brokers kini memberikan informasi lebih lanjut tentang bagaimana cara berlangganan dan menjadi anggota pribadi untuk menerima akses eksklusif terhadap kebocoran yang akan datang.
Shadow Brokers adalah grup hacking yang membocorkan tool hacking dan eksploitasi zero-day NSA kepada publik yang mana tool tersebut diimplementasikan oleh WannaCry.
Ketika Shadow Brokers menjanjikan rilisan Juni 2017 pada dua minggu yang lalu, kelompok tersebut mengumumkan bahwa mereka akan menjual tool eksploitasi dan hacking baru hanya kepada anggota pribadi dengan langganan bulanan berbayar, bukan menjadikannya umum untuk semua orang.
Bagaimana Menjadi Anggota ‘Wine of Month Club’?
Kini telah dirilis rincian tentang bagaimana cara berpartisipasi dalam model berlangganan bulanan – atau “Wine of Month Club,” sesuai dengan kelompok tersebut – untuk mendapatkan akses eksklusif perihal kebocoran yang akan datang setiap bulannya mulai bulan Juni.
Jadi, untuk kalian yang tertarik untuk mengikuti program keanggotaan “Wine of Month Club” ini perlu:
- Kirim 100 ZEC (Zcash), yaitu sekitar $21.519 USD, ke z_address “zcaWeZ9j4DdBfZXQgHpBkyauHBtYKF7LnZvaYc4p86G7jGnVUq14KSxsnGmUp7Kh1Pgivcew1qZ64iEeG6vobt8wV2siJiq” antara 06/01/2017 dan 06/30/2017.
- Sertakan ‘alamat email pengirim’ di ‘bidang memo terenkripsi’ saat mengirim pembayaran Zcash.
Setelah selesai, Shadow Brokers akan mengirimkan email konfirmasi pembayaran ke “alamat email pengirim” yang diberikan oleh semua anggota yang berminat.
Kemudian antara 07/01/2017 dan 17/07/2017, kelompok tersebut akan mengirim email lain ke semua anggota yang dikonfirmasi, yang berisi tautan dan kata sandin unik untuk data dump pada bulan Juni 2017.
Diluncurkan pada akhir Oktober, Zcash adalah mata uang kriptocurrency baru yang mengklaim lebih anonim daripada Bitcoin, karena pengirim, penerima, dan nilai transaksi tetap tersembunyi. Namun, kelompok tersebut mengatakan, ia bahkan tidak mempercayai Zcash dan Tor untuk anonimitas absolut.
“Zcash memiliki koneksi ke USG (DARPA, DOD, John Hopkins) dan Israel. Mengapa USG mensponsori versi privasi bitcoin? Siapa yang tahu? Sebagai pembela, TOR pada awalnya berada di pihak yang sama. TheShadowBrokers juga tidak sepenuhnya mempercayai TOR,” tulis Shadow Brokers.
Apa yang Akan Terjadi di Data Dump Berikutnya?
dikatakan bahwa keanggotaan ini telah dipastikan mahal karena data dump tersebut ditujukan untuk hacker, perusahaan keamanan, pemerintah, dan OEM.
“Jika Anda peduli tentang kehilangan $20k+ Euro maka ini bukan untuk Anda. Dump bulanan ini ditujukan untuk rol tinggi, peretas, perusahaan keamanan, OEM, dan pemerintah,” kata Shadow Brokers.
Meski belum pasti, namun pengumuman terakhir dari Shadow Brokers mengklaim bahwa data dump yang akan datang akan mencakup:
- Eksploitasi untuk sistem operasi, termasuk Windows 10.
- Eksploitasi untuk browser web, router, dan smartphone.
- Data yang dikompromikan dari bank dan penyedia Swift.
- Informasi jaringan yang dicuri dari program rudal nuklir Rusia, China, Iran, dan Korea Utara.
Mengingat bencana terakhir yang disebabkan karena eksploitasi NSA yang bocor, tidak salah bila perusahaan keamanan mengeluarkan receh untuk dump bulan Juni sebesar $21.000 per bulan dan mengamankan produk mereka sebelum peretas mendapatkan keuntungan pada eksploitasi zero-day baru untuk melampiaskan malapetaka di seluruh wilayah di dunia.
Klaim yang dibuat oleh Shadow Brokers tetap tidak terverifikasi pada saat penulisan, namun sejak dump yang diluncurkan sebelumnya ternyata sah, pernyataan kelompok tersebut harus dianggap serius, setidaknya sekarang, ketika kita mengetahui backdoor NSA yang dikeluarkan oleh kelompok tersebut pada akhirnya digunakan oleh WannaCry dan malware lainnya untuk menyebabkan kekacauan di seluruh dunia.
Jika pengumuman yang dilakukan oleh Shadow Brokers benar, dunia harus dipersiapkan dengan baik untuk menghancurkan perusak besar lainnya, seperti WannaCry.
Shadow Brokers Mengosongkan Akun Bitcoin Mereka
Sebelum mengumumkan penghapusan eksploitasi zero-day NSA yang dicuri pada bulan April, Shadow Brokers melelang senjata cyber tersebut untuk 1 Juta Bitcoin.
Meskipun pelelangan tersebut tidak berjalan dengan baik, pengaturan alamat Bitcoin oleh kolektif hacking untuk mengumpulkan tawaran telah menerima total 10,5 Bitcoin (sekitar $24.000).
Akhirnya, pada hari Senin, mereka mengosongkan akun Bitcoin mereka, dan memindahkan semua alamat Bitcoin ke sub dari perusahaan Bitcoin.
