Każda generacja popularnych gier Pokémon opiera się na tej samej podstawowej zasadzie: głównym celem jest zebranie jak największej liczby różnych postaci. Z biegiem lat Pokémon rozwinął się w mega udaną serię, obejmującą gry karciane, seriale telewizyjne, spin-offy filmowe, książki i tak dalej.

W pewnym sensie zainspirował także grupę hakerów, która nazywa się ShinyHunters. Więc kim oni są? Co robią ShinyHunters?

Kim są ShinyHunters i co robią?

Podobnie jak gracze zbierają Pokémony, ShinyHunters zbiera – lub raczej kradnie – dane. Grupa używa Pokémon Umbreon jako swojego awatara w mediach społecznościowych i forach hakerskich.

ShinyHunters pojawił się po raz pierwszy w maju 2020 r., kiedy opublikował ponad 90 milionów rekordów użytkowników Tokopedii (największej platformy e-commerce w Indonezji) na sprzedaż na ciemnym rynku internetowym zwanym Empire Market.

Od tego czasu grupa jest bardzo aktywna na podziemnych forach, gdzie sprzedaje skradzione dane lub publikuje je za darmo, co zwiększyło jej rozgłos i popularność wśród cyberprzestępców.

instagram viewer

Jak większość grup hakerskich, ShinyHunters wycofuje się i schodzi do podziemia po udanym ataku. W tym okresie publicznej bezczynności, który trwa zwykle kilka miesięcy, hakerzy opracowują nowe produkty i taktyki, wybierają cele, a następnie ponownie atakują.

Kto ma na celowniku ShinyHunters?

ShinyHunters zaatakowało dziesiątki dużych i średnich organizacji od maja 2020 roku.

Oto najbardziej godne uwagi naruszenia danych, które przeprowadziła.

Microsoft GitHub

W maju 2020 ShinyHunters skontaktowało się z popularną stroną techniczną Syczący komputer ujawnić, że ukradł ponad 500 GB kodu źródłowego Microsoft z prywatnego konta GitHub firmy.

ZWIĄZANE Z: Co to jest GitHub? Wprowadzenie do jego podstawowych funkcji

Grupa stwierdziła, że ​​początkowo planowała sprzedaż danych, ale potem zdecydowała się je ujawnić za darmo. Microsoft najpierw zaprzeczył, że atak miał miejsce, ale później przyznał, że tak się stało.

Wattpad

ShinHunters był odpowiedzialny za masowy atak na Wattpad w lipcu 2020 r., który ujawnił dane z 271 milionów użytkowników, w tym nazwy wyświetlane, imiona i nazwiska, adresy e-mail, daty urodzenia, adresy IP i hasła.

Jak BetaKit zgłoszone w tym czasie, dane były początkowo oferowane za 100 000 USD, ale następnie wyciekły za pośrednictwem RaidForums za darmo. W oświadczeniu Wattpad potwierdził naruszenie, ale zauważył, że podczas incydentu nie uzyskano dostępu do żadnych informacji finansowych.

Rozcierany

W listopadzie 2020 r. ShinyHunters zaatakował Mashable, firmę medialną i rozrywkową z siedzibą w Stanach Zjednoczonych, wyciekając za darmo 5,22 GB bazy danych, jak donosi HackPrzeczytaj.

Obszerna baza danych zawierała dane użytkowników, pracowników i abonentów. Zawierał imiona i nazwiska, adresy e-mail, płeć, kraj, opis stanowiska, linki do profili w mediach społecznościowych i szczegóły dotyczące zachowań w Internecie.

Na szczęście dla osób dotkniętych naruszeniem dane pozyskane przez ShinyHunters nie zawierały informacji finansowych.

Pixlr

W styczniu 2021 r. ShinyHunters włamał się do internetowej aplikacji do edycji zdjęć Pixlr. Uzyskał dostęp do 1,9 miliona rekordów użytkowników, składających się z nazw użytkowników, haseł, adresów e-mail i innych prywatnych informacji.

Według Magazyn CPO, grupa opublikowała rekordy użytkowników na podziemnym forum hakerskim za darmo, zdobywając pochwały i podziw tej społeczności oraz irytację użytkowników Pixlra.

ShinyHunters rzekomo uzyskał dostęp do danych Pixlr poprzez zhakowanie siostrzanej witryny ze zdjęciami 123rf — obie są własnością tej samej firmy macierzystej, Inmagine.

bonobo

W tym samym miesiącu firma ShinyHunters włamała się do należącej do Walmartu sprzedawcy odzieży męskiej Bonobos, ujawniając ogromną ilość danych klientów.

Jak na Syczący komputer, grupa udostępniła bezpłatnie ogromną bazę danych zawierającą miliony adresów użytkowników, numerów telefonów, haseł i częściowych danych dotyczących kart kredytowych.

Według firmy grupie nie udało się uzyskać dostępu do systemów wewnętrznych, ale raczej do pliku kopii zapasowej w chmurze.

Przejście ShinyHunters do wymuszeń

W ciągu około 15 miesięcy ShinyHunters wyrobił sobie markę w społeczności hakerów, udostępniając skradzione dane za darmo. Na początku sierpnia 2021 pozornie przeszła do wymuszenia.

Według firmy zajmującej się cyberbezpieczeństwem Cyfrowe cienie, w tym czasie ShinyHunters zaczęli wymuszać swoje ofiary; grożąc ujawnieniem swoich danych, chyba że zostanie zapłacony okup.

Zmiana ta nie była niespodzianką, biorąc pod uwagę, że najbardziej znane i dochodowe grupy hakerów na świecie koncentrują się na oprogramowaniu ransomware i atakują głównie duże organizacje.

ZWIĄZANE Z: Co to jest oprogramowanie ransomware i jak je usunąć?

17 sierpnia 2021 r. grupa wystawiła na sprzedaż, jak twierdziła, skradzione dane z amerykańskiej firmy telekomunikacyjnej AT&T. Aukcja została początkowo wyceniona na 200 000 USD, ale szybko osiągnęła 1 milion USD.

Post został później usunięty przez moderatorów forum, ponieważ rzekomo zawierał numery ubezpieczenia społecznego. Od października 2021 r. Nie jest jasne, czy był to wyczyn PR autorstwa ShinyHunters, czy rzeczywiście udało im się zhakować AT&T.

Jest bardzo prawdopodobne, że przejście ShinyHunters do wymuszenia jest trwałe.

Kto stoi za ShinyHunters?

Więc kim są osoby stojące za ShinyHunters? To pozostaje niejasne, ale niektórzy badacze cyberbezpieczeństwa uważają, że grupa jest przynajmniej powiązana z GnosticPlayers.

GnosticPlayers był odpowiedzialny za ponad 40 włamań w 2019 r., kiedy celował w platformy takie jak Canva i Live Journal. Podobnie jak ShinyHunters, GnosticPlayers skontaktował się z przedstawicielami prasy, aby wziąć odpowiedzialność za ataki i bezpłatnie udostępnił skradzione dane, zanim przestawił się na ich sprzedaż.

Jak dowiedzieć się, czy ShinyHunters ukradł Twoje dane?

Nawet jeśli podejmiesz wszelkie niezbędne środki ostrożności, nadal istnieje możliwość ujawnienia Twoich danych w przypadku naruszenia. Istnieje kilka sposobów sprawdzenia, czy zostałeś narażony, ale najlepszym i najszybszym z nich jest skorzystanie z narzędzia online o nazwie Czy zostałem pokonany?.

Ta strona internetowa umożliwia każdemu sprawdzenie, czy jego adres e-mail, numer telefonu lub hasło zostały naruszone w przypadku zarejestrowanego naruszenia bezpieczeństwa danych.

Aby to zrobić, po prostu odwiedź Have I Been Pwned i wprowadź swoje dane. Jeśli okaże się, że Twoje dane zostały naruszone, natychmiast zmień hasło i skonfigurować uwierzytelnianie dwuskładnikowe na wszystkich swoich kontach.

Zachowaj czujność

Zawsze dobrym pomysłem jest okresowe sprawdzanie Have I Been Pwned, aby sprawdzić, czy Twoje dane zostały ujawnione przez ShinyHunters lub inną grupę hakerów.

Najlepiej byłoby używać wielu adresów e-mail zamiast jednego i nigdy nie używać tego samego hasła na wielu kontach. Powinno to zminimalizować twoją ogólną podatność na zagrożenia, nawet jeśli twoje dane zostaną skradzione.

UdziałĆwierkaćE-mail
Jak stworzyć niezniszczalne hasło, którego nie zapomnisz: 6 wskazówek

Jak stworzyć silne i niepowtarzalne hasła, których nie zapomnisz? Nie jest to takie trudne, jak mogłoby się wydawać!

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • Ransomware
  • Bezpieczeństwo w Internecie
  • Hakerstwo
  • Ochrona danych
O autorze
Damir Mujezinović (11 opublikowanych artykułów)

Damir jest niezależnym pisarzem i reporterem, którego praca skupia się na cyberbezpieczeństwie. Poza pisaniem lubi czytać, muzykę i film.

Więcej od Damira Mujezinovicia

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować