Iga populaarsete Pokémoni mängude põlvkond keskendub samale põhiprintsiibile: peamine eesmärk on koguda võimalikult palju erinevaid tegelasi. Aastate jooksul on Pokémonist kasvanud mega-edukas frantsiis, mis hõlmab kaardimänge, telesarju, filme, raamatuid jne.

Mõnes mõttes on see inspireerinud ka häkkerigruppi, kes nimetab end ShinyHuntersiks. Kes nad siis on? Mida teevad ShinyHunters?

Kes on säravad jahimehed ja mida nad teevad?

Sarnaselt mängijatele Pokémoni kogumisele kogub ShinyHunters - või pigem varastab - andmeid. Grupp kasutab Pokémon Umbreoni oma avatarina sotsiaalmeedias ja häkkerite foorumites.

ShinyHunters ilmus esmakordselt mais 2020, kui ta postitas rohkem kui 90 miljonit Tokopedia (Indoneesia suurim e-kaubanduse platvorm) kasutajate rekordit müüakse pimedal veebiturul nimega Empire Market.

Sellest ajast alates on rühmitus olnud väga aktiivne põrandaalustel foorumitel, kus müüb varastatud andmeid või postitab need tasuta, mis on suurendanud selle tuntust ja populaarsust küberkurjategijate seas.

instagram viewer

Nagu enamik häkkerirühmi, taandub ShinyHunters pärast edukat rünnakut maa alla. Sel avaliku tegevusetuse perioodil, mis tavaliselt kestab paar kuud, töötavad häkkerid välja uusi tooteid ja taktikat, valivad oma sihtmärgid ja löövad seejärel uuesti.

Kellele on ShinyHunters sihtinud?

ShinyHunters on alates 2020. aasta maist võtnud sihikule kümneid suuri ja keskmise suurusega organisatsioone.

Siin on kõige tähelepanuväärsemad andmetega seotud rikkumised.

Microsoft GitHub

2020. aasta mais võttis ShinyHunters ühendust populaarse tehnoloogia veebisaidiga Uinuv arvuti paljastada, et ta varastas ettevõtte privaatselt GitHubi kontolt üle 500 GB Microsofti lähtekoodi.

SEOTUD: Mis on GitHub? Sissejuhatus selle põhifunktsioonidesse

Grupp ütles, et oli esialgu plaaninud andmed müüa, kuid otsustas seejärel need tasuta lekkida. Microsoft eitas esmalt rünnaku toimumist, kuid möönis hiljem, et see juhtus.

Wattpad

ShinHunters vastutas massilise Wattpadi häkkimise eest juulis 2020, mis paljastas 271 miljoni inimese andmed kasutajad, sealhulgas kuvatavad nimed, täisnimed, e -posti aadressid, sünniajad, IP -aadressid ja paroolid.

Nagu BetaKit toona teatati, et andmeid pakuti esialgu 100 000 dollari eest, kuid lekkisid seejärel RaidFoorumi kaudu tasuta. Wattpad kinnitas oma avalduses rikkumist, kuid märkis, et vahejuhtumi ajal ei leitud finantsteavet.

Maskeeritav

Aasta novembris ründasid ShinyHunters Ameerika Ühendriikides asuvat meedia- ja meelelahutusettevõtet Mashable, lekkides tasuta andmebaasi 5,22 GB, nagu teatas HackRead.

Ulatuslik andmebaas sisaldas kasutaja-, töötaja- ja tellijaandmeid. See sisaldas täisnimesid, e-posti aadresse, sugu, riiki, ametijuhendit, sotsiaalmeedia profiililinke ja veebikäitumisega seotud üksikasju.

Rikkumisest mõjutatud isikute õnneks ei sisaldanud ShinyHuntersi saadud andmed finantsteavet.

Pixlr

Jaanuaris 2021 häkkis ShinyHunters veebipõhist fototöötlusrakendust Pixlr. See sai juurdepääsu 1,9 miljonile kasutajakirjele, mis koosnes kasutajanimedest, paroolidest, e -posti aadressidest ja muust privaatsest teabest.

Vastavalt Ajakiri CPOgrupp postitas kasutajate andmed tasuta häkkerite foorumisse, võites selle kogukonna ja Pixlri kasutajate viha ja kiitust.

ShinyHunters pääses väidetavalt juurde Pixlri andmetele, häkkides õdefotode saiti 123rf - mõlemad kuuluvad samale emaettevõttele Inmagine.

Bonobos

Samal kuul häkkisid ShinyHunters Walmarti omanduses oleva meeste rõivaste jaemüüja Bonobos, lekkides tohutul hulgal kliendiandmeid.

Kohta Uinuv arvuti, andis grupp tasuta välja tohutu andmebaasi, mis sisaldab miljoneid kasutaja aadresse, telefoninumbreid, paroole ja osalisi krediitkaardikirjeid.

Ettevõtte sõnul ei õnnestunud kontsernil pääseda juurde sisemistele süsteemidele, vaid pigem pilvega hostitud varufailile.

ShinyHuntersi üleminek väljapressimisele

Ligikaudu 15 kuu jooksul tegi ShinyHunters häkkerite kogukonnas nime, vabastades varastatud andmed tasuta. 2021. aasta augusti alguses kolis see näiliselt väljapressimisele.

Küberturbefirma andmetel Digitaalsed varjud, sel ajal hakkas ShinyHunters oma ohvreid välja pressima; ähvardades oma andmeid paljastada, kui lunaraha ei maksta.

Vahetus ei olnud üllatav, arvestades, et maailma kurikuulsamad ja kasumlikumad häkkerirühmad keskenduvad tavaliselt lunavarale ja sihivad enamasti suuri organisatsioone.

SEOTUD: Mis on lunavara ja kuidas seda eemaldada?

17. augustil 2021 pani kontsern müüki Ameerika Ühendriikide telekommunikatsiooniettevõttelt AT&T varastatud andmed. Oksjoni hind oli esialgu 200 000 dollarit, kuid jõudis kiiresti miljoni dollarini.

Foorumi moderaatorid kustutasid postituse hiljem, kuna see sisaldas väidetavalt sotsiaalkindlustuse numbreid. Oktoobri 2021 seisuga jääb ebaselgeks, kas see oli ShinyHuntersi PR -trikk või õnnestus neil tegelikult AT&T häkkida.

On väga tõenäoline, et ShinyHuntersi väljapressimine on püsiv.

Kes on ShinyHuntersi taga?

Niisiis, kes on ShinyHuntersi taga olevad isikud? See jääb ebaselgeks, kuid mõned küberturbe uurijad usuvad, et rühm on vähemalt seotud GnosticPlayersiga.

GnosticPlayers oli 2019. aastal enam kui 40 rikkumise taga, kui ta võttis eesmärgiks sellised platvormid nagu Canva ja Live Journal. Sarnaselt ShinyHuntersiga võttis GnosticPlayers ajakirjandusliikmetega ühendust, et võtta vastutus rünnakute eest, ja avaldas varastatud andmed enne nende müümisele üleminekut.

Kuidas teada saada, kas ShinyHunters varastas teie andmed

Isegi kui võtate kõik vajalikud ettevaatusabinõud, on siiski võimalik, et teie andmed ilmnevad rikkumise korral. Kokkupuute kontrollimiseks on mitmeid viise, kuid parim ja kiireim on kasutada veebitööriista nimega Kas mind on panditud.

See veebisait võimaldab kõigil kontrollida, kas nende e -posti aadress, telefoninumber või parool on andmetega seotud andmete rikkumise tõttu rikutud.

Selleks külastage veebisaiti Have I Been Pwned ja sisestage oma andmed. Kui selgub, et teie andmed on rikutud, vahetage kohe oma parool ja seadistage kahefaktoriline autentimine kõigil teie kontodel.

Olge valvsad

Alati on hea mõte perioodiliselt kontrollida, kas ma olen olnud Pwned, et näha, kas ShinyHunters või mõni muu häkkerirühm on teie andmed avaldanud.

Ideaalis peaksite kasutama mitut e -posti aadressi, mitte ainult ühte, ja ärge kunagi kasutage sama parooli mitmel kontol. See peaks vähendama teie üldist haavatavust, isegi kui teie andmed varastatakse.

JagaPiiksumaE -post
Murdumatu parooli loomine, mida te ei unusta: 6 näpunäidet

Kuidas saate luua tugevaid ja ainulaadseid paroole, mida te ei unusta? See pole nii raske, kui võib tunduda!

Loe edasi

Seotud teemad
  • Turvalisus
  • Lunavara
  • Turvalisus Internetis
  • Häkkimine
  • Andmete turvalisus
Autori kohta
Damir Mujezinovic (11 artiklit avaldatud)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Lisaks kirjutamisele naudib ta lugemist, muusikat ja filmi.

Veel Damir Mujezinovicilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin