Vsaka generacija priljubljenih iger Pokémon je osredotočena na isto osnovno načelo: glavni cilj je zbrati čim več različnih likov. Pokémon je z leti prerasel v mega-uspešno franšizo, ki zajema igre s kartami, televizijske serije, izpad filmov, knjige itd.

Na nek način je navdihnila tudi hekersko skupino, ki se imenuje ShinyHunters. Kdo so torej? Kaj počnejo ShinyHunters?

Kdo so ShinyHunters in kaj počnejo?

Podobno kot igralci zbirajo Pokémone, ShinyHunters zbira - ali bolje rečeno, ukrade - podatke. Skupina uporablja Pokémon Umbreon kot svoj avatar na družabnih medijih in hekerskih forumih.

ShinyHunters se je prvič pojavil maja 2020, ko je objavil več kot 90 milijonov zapisov uporabnikov Tokopedia (največja indonezijska platforma za e-trgovino). prodam na temnem spletnem trgu imenovan Empire Market.

Od takrat je skupina zelo aktivna na podzemnih forumih, kjer prodaja ukradene podatke ali jih objavlja brezplačno, kar je povečalo njeno slovesnost in priljubljenost med kibernetskimi kriminalci.

instagram viewer

Tako kot večina hekerskih skupin se ShinyHunters umakne in po uspešnem napadu odide v podzemlje. V tem obdobju javne nedejavnosti, ki običajno traja nekaj mesecev, hekerji razvijejo nove izdelke in taktiko, izberejo svoje tarče in nato znova udarijo.

Na koga so ciljali ShinyHunters?

ShinyHunters si je od maja 2020 namenil na desetine velikih in srednje velikih organizacij.

Tu so najpomembnejše kršitve podatkov, ki jih je naredil.

Microsoft GitHub

Maja 2020 se je ShinyHunters obrnil na priljubljeno tehnološko spletno mesto Bleeping računalnik razkriti, da je ukradel več kot 500 GB Microsoftove izvorne kode iz zasebnega računa podjetja GitHub.

POVEZANE: Kaj je GitHub? Uvod v njegove osnovne lastnosti

Skupina je dejala, da je prvotno načrtovala prodajo podatkov, nato pa se je odločila, da jih bo brezplačno objavila. Microsoft je najprej zanikal, da je do napada prišlo, pozneje pa je priznal, da se je.

Wattpad

ShinHunters je bil odgovoren za množično krampanje Wattpada julija 2020, ki je razkrilo podatke 271 milijonov uporabniki, vključno z prikaznimi imeni, polnimi imeni, e -poštnimi naslovi, datumi rojstva, naslovi IP in gesli.

As BetaKit so takrat poročali, da so bili podatki sprva ponujeni za 100.000 USD, nato pa so brezplačno ušli prek RaidForums. Wattpad je v izjavi potrdil kršitev, vendar opozoril, da med incidentom ni bilo dostopa do finančnih informacij.

Mashable

Novembra 2020 je ShinyHunters napadel Mashable, medijsko in zabavno podjetje s sedežem v Združenih državah, kjer je brezplačno izteklo 5,22 GB baze podatkov, poroča HackRead.

Obsežna zbirka podatkov vsebuje podatke o uporabnikih, osebju in naročnikih. Vseboval je polna imena, e-poštne naslove, spol, državo, opis delovnega mesta, povezave do profilov družbenih medijev in podrobnosti, povezane z vedenjem na spletu.

Na srečo tistih, ki jih je prizadela kršitev, podatki, ki jih je pridobil ShinyHunters, niso vsebovali finančnih podatkov.

Pixlr

Januarja 2021 je ShinyHunters vdrl v spletno aplikacijo za urejanje fotografij Pixlr. Pridobila je dostop do 1,9 milijona uporabniških zapisov, ki jih sestavljajo uporabniška imena, gesla, e -poštni naslovi in ​​drugi zasebni podatki.

Po navedbah Revija CPO, je skupina brezplačno objavila zapise uporabnikov na podzemnem hekerskem forumu, s čimer je pridobila pohvale in občudovanje te skupnosti ter jezo uporabnikov Pixlra.

ShinyHunters je domnevno dostopal do podatkov Pixlr z vdori na sestrsko spletno stran s fotografijami 123rf - oba sta v lasti iste matične družbe Inmagine.

Bonobos

Istega meseca so ShinyHunters vdrli v trgovino z moškimi oblačili, ki je v lasti Walmarta, Bonobos, s čimer je izteklo ogromno podatkov o strankah.

Glede na Bleeping računalnik, je skupina brezplačno izdala obsežno bazo milijonov uporabniških naslovov, telefonskih številk, gesel in delnih evidenc kreditnih kartic.

Po navedbah podjetja skupini ni uspelo pridobiti dostopa do notranjih sistemov, temveč do varnostne kopije v oblaku.

ShinyHunters's Shift v izsiljevanje

V približno 15 mesecih se je ShinyHunters proslavil v skupnosti hekerjev in brezplačno objavil ukradene podatke. V začetku avgusta 2021 je navidezno prešlo v izsiljevanje.

Po podatkih podjetja za kibernetsko varnost Digitalne sence, takrat so ShinyHunters začeli izsiljevati svoje žrtve; grozi z razkritjem njihovih podatkov, razen če je plačana odkupnina.

Preklop ni bil presenečenje, saj se najbolj razvpite in donosne hekerske skupine na svetu osredotočajo na ransomware in ciljajo predvsem na velike organizacije.

POVEZANE: Kaj je Ransomware in kako ga odstraniti?

17. avgusta 2021 je skupina dala v prodajo, za kar trdi, da so bili ukradeni podatki ameriškega telekomunikacijskega podjetja AT&T. Prvotna cena dražbe je bila 200.000 dolarjev, a je hitro dosegla milijon dolarjev.

Objavo so kasneje moderatorji foruma izbrisali, ker naj bi vsebovala številke socialnega zavarovanja. Oktobra 2021 ostaja nejasno, ali je šlo za PR trik s strani ShinyHunters ali pa jim je dejansko uspelo vdreti v AT&T.

Zelo verjetno je, da je premik ShinyHunterjev k izsiljevanju trajen.

Kdo stoji za ShinyHunters?

Kdo so torej posamezniki, ki stojijo za ShinyHunters? To ostaja nejasno, vendar nekateri raziskovalci kibernetske varnosti menijo, da je skupina vsaj povezana z GnosticPlayers.

GnosticPlayers je leta 2019 stal za več kot 40 kršitvami, ko je ciljal na platforme, kot sta Canva in Live Journal. Podobno kot ShinyHunters so tudi GnosticPlayers stopili v stik s predstavniki tiska, da bi prevzeli odgovornost za napade in brezplačno objavili ukradene podatke, preden so prešli na njihovo prodajo.

Kako ugotoviti, ali so ShinyHunters ukradli vaše podatke

Tudi če sprejmete vse potrebne varnostne ukrepe, je še vedno mogoče razkriti vaše podatke. Obstaja več načinov, kako preveriti, ali ste bili izpostavljeni, vendar je najboljši in najhitrejši uporaba spletnega orodja, imenovanega Ali sem bil varen.

To spletno mesto omogoča vsakomur, da preveri, ali je bil njihov e -poštni naslov, telefonska številka ali geslo ogroženo zaradi zabeležene kršitve podatkov.

Če želite to narediti, preprosto obiščite Have I Been Pwned in vnesite svoje podatke. Če se izkaže, da so vaši podatki ogroženi, takoj spremenite geslo in nastavite dvofaktorsko preverjanje pristnosti na vseh vaših računih.

Ostanite pozorni

Vedno je dobro, da občasno preverite, ali so bili vaši podatki izpostavljeni s strani ShinyHunters ali katere koli druge skupine hekerjev.

V idealnem primeru bi morali uporabiti več e -poštnih naslovov in ne le enega in nikoli ne uporabljati istega gesla za več računov. To bi moralo zmanjšati vašo splošno ranljivost, tudi če so vaši podatki ukradeni.

DelitiCvrkutatiE-naslov
Kako ustvariti nezlomljivo geslo, ki ga ne boste pozabili: 6 nasvetov

Kako lahko ustvarite močna in edinstvena gesla, ki jih ne boste pozabili? Ni tako težko, kot se morda zdi!

Preberite Naprej

Sorodne teme
  • Varnost
  • Ransomware
  • Spletna varnost
  • Hekanje
  • Varnost podatkov
O avtorju
Damir Mujezinović (11 objavljenih člankov)

Damir je samostojni pisatelj in poročevalec, katerega delo se osredotoča na kibernetsko varnost. Poleg pisanja uživa v branju, glasbi in filmu.

Več od Damirja Mujezinovica

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti