Всяко поколение популярни покемон игри е съсредоточено около един и същ основен принцип: основната цел е да се съберат възможно най -много различни герои. През годините Pokémon е прераснал в мега успешен франчайз, обхващащ игри с карти, телевизионни сериали, филмови изтривания, книги и т.н.

В известен смисъл тя също е вдъхновила хакерска група, която се нарича ShinyHunters. И така, кои са те? Какво правят ShinyHunters?

Кои са ShinyHunters и какво правят?

Подобно на геймърите, които събират покемони, ShinyHunters събира - или по -скоро краде - данни. Групата използва Pokémon Umbreon като свой аватар в социалните медии и хакерските форуми.

ShinyHunters се появи за първи път през май 2020 г., когато публикува повече от 90 милиона потребителски записи на Tokopedia (най-голямата платформа за електронна търговия в Индонезия) за продажба на тъмен уеб пазар наречен Empire Market.

Оттогава групата е много активна в подземни форуми, където продава откраднати данни или ги публикува безплатно, което повишава известността и популярността й сред киберпрестъпниците.

instagram viewer

Подобно на повечето хакерски групи, ShinyHunters се оттегля и излиза под земята след успешна атака. През този период на бездействие на обществото, който обикновено продължава няколко месеца, хакерите разработват нови продукти и тактики, избират своите цели и след това нанасят нов удар.

Към кого са насочени ShinyHunters?

ShinyHunters се е прицелил в десетки големи и средни организации от май 2020 г.

Ето най -забележимите нарушения на данните, които е извършил.

Microsoft GitHub

През май 2020 г. ShinyHunters се свърза с популярния уебсайт за технологии Bleeping компютър за да разкрие, че е откраднал повече от 500 GB изходен код на Microsoft от личния акаунт на компанията в GitHub.

СВЪРЗАНИ: Какво е GitHub? Въведение в основните му характеристики

Групата заяви, че първоначално е планирала да продаде данните, но след това реши да ги изтече безплатно. Microsoft първо отрече, че атаката е била извършена, но по -късно призна, че е така.

Wattpad

ShinHunters е отговорен за масовия хак на Wattpad през юли 2020 г., който разкри данни от 271 милиона потребители, включително показвани имена, пълни имена, имейл адреси, дати на раждане, IP адреси и пароли.

Като BetaKit отчетени по онова време, данните първоначално се предлагаха за $ 100 000, но след това изтекоха безплатно чрез RaidForums. В изявление Wattpad потвърди нарушението, но отбеляза, че по време на инцидента няма достъп до финансова информация.

Mashable

През ноември 2020 г. ShinyHunters атакува Mashable, медийна и развлекателна компания, базирана в САЩ, като изтече безплатно 5,22 GB от базата данни, както съобщава HackRead.

Обширната база данни съдържа данни за потребители, персонал и абонати. Той включва пълни имена, имейл адреси, пол, държава, описание на длъжността, връзки към профилите в социалните медии и подробности, свързани с поведението в мрежата.

За щастие на засегнатите от нарушението, данните, получени от ShinyHunters, не съдържаха финансова информация.

Pixlr

През януари 2021 г. ShinyHunters хакнаха онлайн приложението за редактиране на снимки Pixlr. Той получи достъп до 1,9 милиона потребителски записи, състоящи се от потребителски имена, пароли, имейл адреси и друга лична информация.

Според CPO списание, групата публикува потребителските записи на подземен хакерски форум безплатно, спечелвайки похвали и възхищение от тази общност и гнева на потребителите на Pixlr.

Твърди се, че ShinyHunters е осъществил достъп до данните на Pixlr, като е хакнал сайта за сестрински снимки 123rf - и двете са собственост на една и съща компания майка Inmagine.

Бонобо

Същия месец ShinyHunters хакна собственика на Walmart на дребно на мъжки облекла Bonobos, като изтече огромно количество данни за клиенти.

Според Bleeping компютър, групата пусна безплатно масивна база данни с милиони потребителски адреси, телефонни номера, пароли и частични записи на кредитни карти.

Според компанията, групата не е успяла да получи достъп до вътрешни системи, а по-скоро до архивиран в облак файл за архивиране.

Преминаване на ShinyHunters към изнудване

В продължение на приблизително 15 месеца ShinyHunters направи име в хакерската общност, като пусна безплатно откраднати данни. В началото на август 2021 г. тя изглежда премина към изнудване.

Според фирмата за киберсигурност Цифрови сенки, по това време ShinyHunters започна да изнудва жертвите си; заплашва да разкрие техните данни, освен ако не бъде платен откуп.

Превключването едва ли беше изненада, като се има предвид, че най -известните и печеливши хакерски групи в света са склонни да се фокусират върху рансъмуер и да се насочват предимно към големи организации.

СВЪРЗАНИ: Какво е Ransomware и как можете да го премахнете?

На 17 август 2021 г. групата пусна за продажба, както твърди, откраднати данни от американската телекомуникационна компания AT&T. Първоначално цената на търга беше 200 000 долара, но бързо достигна 1 милион долара.

По -късно публикацията беше изтрита от модераторите на форума, тъй като уж съдържаше социалноосигурителни номера. Към октомври 2021 г. остава неясно дали това е PR каскада от ShinyHunters или наистина са успели да хакнат AT&T.

Много е вероятно преминаването на ShinyHunters към изнудване да е постоянно.

Кой стои зад ShinyHunters?

И така, кои са хората зад ShinyHunters? Това остава неясно, но някои изследователи на киберсигурността смятат, че групата е поне свързана с GnosticPlayers.

GnosticPlayers стои зад повече от 40 нарушения през 2019 г., когато се прицели в платформи като Canva и Live Journal. Подобно на ShinyHunters, GnosticPlayers се свързаха с членовете на пресата, за да поемат отговорност за атаки и пуснаха безплатно откраднати данни, преди да преминат към продажбата им.

Как да разберете дали ShinyHunters е откраднал вашите данни

Дори и да вземете всички необходими предпазни мерки, все още е възможно данните ви да бъдат разкрити в нарушение. Има няколко начина да проверите дали сте били изложени, но най -добрият и най -бързият е да използвате онлайн инструмент, наречен Бил ли съм изобличен.

Този уебсайт позволява на всеки да провери дали имейл, телефонен номер или парола са били компрометирани при регистрирано нарушение на данните.

За да направите това, просто посетете Have I Been Pwned и въведете данните си. Ако се окаже, че вашите данни са компрометирани, незабавно сменете паролата си и настройте двуфакторно удостоверяване във всичките ви акаунти.

Бъдете бдителни

Винаги е добра идея да проверявате периодично Имам ли Pwned, за да видите дали вашите данни са били разкрити от ShinyHunters или от друга хакерска група.

В идеалния случай трябва да използвате няколко имейл адреса, а не само един, и никога да не използвате една и съща парола за множество акаунти. Това би трябвало да сведе до минимум общата ви уязвимост, дори ако данните ви бъдат откраднати.

ДялТуителектронна поща
Как да създадете нечуплива парола, която няма да забравите: 6 съвета

Как можете да създадете силни и уникални пароли, които няма да забравите? Не е толкова трудно, колкото изглежда!

Прочетете Напред

Свързани теми
  • Сигурност
  • Ransomware
  • Онлайн сигурност
  • Хакване
  • Сигурност на данните
За автора
Дамир Мужезинович (11 статии са публикувани)

Дамир е писател и репортер на свободна практика, чиято работа се фокусира върху киберсигурността. Извън писането, той обича да чете, музика и филми.

Още от Дамир Мужезинович

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате