Svaka generacija popularnih Pokémon igara usredotočena je na isto osnovno načelo: glavni cilj je prikupiti što više različitih likova. Tijekom godina, Pokémon je prerastao u mega-uspješnu franšizu, koja obuhvaća igre s kartama, televizijske serije, produžetke filmova, knjige itd.

Na neki je način inspirirala i hakersku skupinu koja sebe naziva ShinyHunters. Pa tko su oni? Što rade ShinyHunters?

Tko su ShinyHunters i čime se bave?

Slično kao što igrači prikupljaju Pokémone, ShinyHunters prikuplja - ili, bolje rečeno, krade - podatke. Grupa koristi Pokémon Umbreon kao svoj avatar na društvenim mrežama i hakerskim forumima.

ShinyHunters se prvi put pojavio u svibnju 2020. godine, kada je objavio više od 90 milijuna korisničkih zapisa Tokopedia (najveća indonezijska platforma za e-trgovinu). za prodaju na tamnom web tržištu pod nazivom Empire Market.

Od tada je grupa vrlo aktivna na podzemnim forumima, gdje prodaje ukradene podatke ili ih besplatno objavljuje, što je povećalo njezinu slavu i popularnost među kibernetičkim kriminalcima.

instagram viewer

Kao i većina hakerskih skupina, ShinyHunters se povlači i odlazi u podzemlje nakon uspješnog napada. Tijekom tog razdoblja neaktivnosti javnosti, koje obično traje nekoliko mjeseci, hakeri razvijaju nove proizvode i taktike, biraju svoje mete, a zatim ponovno napadaju.

Na koga su ciljani ShinyHunters?

ShinyHunters je od svibnja 2020. ciljao na desetke velikih i srednjih organizacija.

Evo najznačajnijih povreda podataka koje je izvršio.

Microsoft GitHub

U svibnju 2020. ShinyHunters su kontaktirali popularnu web stranicu tehnologije Računalo za brisanje kako bi otkrili da je ukrao više od 500 GB Microsoftovog izvornog koda s privatnog GitHub računa tvrtke.

POVEZANE: Što je GitHub? Uvod u njegove osnovne značajke

Grupa je rekla da je u početku planirala prodati podatke, ali je zatim odlučila besplatno ih objaviti. Microsoft je prvo poricao da se napad dogodio, ali je kasnije priznao da jest.

Wattpad

ShinHunters je odgovoran za masovno hakiranje Wattpada u srpnju 2020., koji je otkrio podatke od 271 milijuna korisnicima, uključujući imena za prikaz, puna imena, e -adrese, datume rođenja, IP adrese i lozinke.

Kao BetaKit izvijestili u to vrijeme, podaci su u početku bili ponuđeni za 100.000 USD, ali su zatim procurili putem RaidForumsa besplatno. U priopćenju je Wattpad potvrdio kršenje, ali je napomenuo da tijekom incidenta nije bilo pristupa financijskim podacima.

Mashable

U studenom 2020. ShinyHunters je napao Mashable, medijsku i zabavnu tvrtku sa sjedištem u Sjedinjenim Državama, besplatno je procurilo 5,22 GB baze podataka, kako je izvijestio HackRead.

Opsežna baza podataka sadržavala je podatke o korisnicima, osoblju i pretplatnicima. Uključivao je puna imena, adrese e-pošte, spol, državu, opis posla, veze na profil društvenih medija i detalje vezane za ponašanje na mreži.

Na sreću onih koji su pogođeni kršenjem, podaci do kojih je došao ShinyHunters nisu sadržavali financijske podatke.

Pixlr

U siječnju 2021. ShinyHunters je hakirao internetsku aplikaciju za uređivanje fotografija Pixlr. Dobila je pristup 1,9 milijuna korisničkih zapisa, koji se sastoje od korisničkih imena, lozinki, adresa e -pošte i drugih privatnih podataka.

Prema CPO časopis, grupa je besplatno objavila zapise korisnika na podzemnom hakerskom forumu, osvojivši pohvale i divljenje te zajednice i bijes korisnika Pixlra.

ShinyHunters je navodno pristupio podacima Pixlra hakiranjem sestrinske stranice sa fotografijama 123rf - obje su u vlasništvu iste matične tvrtke, Inmagine.

Bonobos

Istog mjeseca, ShinyHunters je hakirao trgovački lanac muške odjeće u vlasništvu Walmarta Bonobos, čime je procurila ogromna količina podataka o kupcima.

Kao i po Računalo za brisanje, grupa je besplatno objavila ogromnu bazu podataka s milijunima adresa korisnika, telefonskih brojeva, lozinki i djelomičnih zapisa o kreditnim karticama.

Prema tvrtki, grupa nije uspjela dobiti pristup internim sustavima, već datoteci sigurnosne kopije koja se nalazi u oblaku.

ShinyHunters 'Shift to Extortion

Tijekom otprilike 15 mjeseci ShinyHunters se proslavio u hakerskoj zajednici objavljujući besplatno ukradene podatke. Početkom kolovoza 2021. naizgled se prešlo na iznudu.

Prema tvrtki za kibernetičku sigurnost Digitalne sjene, u to vrijeme, ShinyHunters je počeo iznuđivati ​​svoje žrtve; prijeteći otkrivanjem njihovih podataka osim ako se ne plati otkupnina.

Promjena nije bila iznenađenje s obzirom na to da su se najozloglašenije i najprofitabilnije hakerske skupine u svijetu usredotočene na ransomware i ciljaju uglavnom na velike organizacije.

POVEZANE: Što je Ransomware i kako ga možete ukloniti?

17. kolovoza 2021. grupa je na prodaju stavila, kako tvrdi, ukradene podatke američke telekomunikacijske tvrtke AT&T. Početna cijena aukcije bila je 200.000 dolara, ali je brzo dosegla milijun dolara.

Post su kasnije moderatori foruma izbrisali jer je navodno sadržavao brojeve socijalnog osiguranja. Od listopada 2021. ostaje nejasno radi li se o PR -u ShinyHuntersa ili su zaista uspjeli hakirati AT&T.

Vrlo je vjerojatno da je prelazak ShinyHuntera na iznudu trajan.

Tko stoji iza ShinyHuntera?

Dakle, tko su pojedinci iza ShinyHuntera? To ostaje nejasno, no neki istraživači kibernetičke sigurnosti vjeruju da je ta grupa u najmanju ruku povezana s GnosticPlayerima.

GnosticPlayers je stajao iza više od 40 proboja 2019. godine, kada je ciljao na platforme poput Canve i Live Journala. Slično kao i ShinyHunters, GnosticPlayers su kontaktirali novinare kako bi preuzeli odgovornost za napade i besplatno pustili ukradene podatke, prije nego što su prešli na njihovu prodaju.

Kako saznati jesu li vam ShinyHunters ukrali podatke

Čak i ako poduzmete sve potrebne mjere opreza, i dalje je moguće otkriti vaše podatke kršenjem. Postoji nekoliko načina da provjerite jeste li bili izloženi, ali najbolji i najbrži je korištenje mrežnog alata tzv. Jesam li se orao.

Ova web stranica omogućuje svima da provjere jesu li njihova e -pošta, telefonski broj ili lozinka ugroženi zbog zabilježene povrede podataka.

Da biste to učinili, jednostavno posjetite Have I Been Pwned i unesite svoje podatke. Ako se ispostavi da su vaši podaci ugroženi, odmah promijenite lozinku i postaviti dvofaktorsku autentifikaciju na svim vašim računima.

Ostanite na oprezu

Uvijek je dobra ideja povremeno provjeravati jesam li se svladao da vidim jesu li vaše podatke otkrili ShinyHunters ili neka druga hakerska skupina.

U idealnom slučaju, trebali biste koristiti više adresa e -pošte, a ne samo jednu, a nikada ne koristiti istu lozinku na više računa. To bi trebalo smanjiti vašu ukupnu ranjivost, čak i ako su vam podaci ukradeni.

UdioCvrkutE -pošta
Kako stvoriti neraskidivu lozinku koju nećete zaboraviti: 6 savjeta

Kako možete stvoriti jake i jedinstvene lozinke koje nećete zaboraviti? Nije tako teško kao što se čini!

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Ransomware
  • Mrežna sigurnost
  • Hakiranje
  • Sigurnost podataka
O autoru
Damir Mujezinović (11 objavljenih članaka)

Damir je slobodni pisac i izvjestitelj čiji se rad fokusira na kibernetičku sigurnost. Osim pisanja, voli čitati, glazbu i film.

Više od Damira Mujezinovića

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu