Katra populāro Pokémon spēļu paaudze ir balstīta uz vienu un to pašu pamatprincipu: galvenais mērķis ir savākt pēc iespējas vairāk dažādu varoņu. Gadu gaitā Pokémon ir kļuvis par ļoti veiksmīgu franšīzi, kas aptver kāršu spēles, televīzijas seriālus, filmu spinoffus, grāmatas utt.

Savā ziņā tas ir iedvesmojis arī hakeru grupu, kas sevi dēvē par ShinyHunters. Tātad, kas viņi ir? Ko dara ShinyHunters?

Kas ir spīdīgi mednieki un ko viņi dara?

Līdzīgi kā spēlētāji vāc Pokémon, ShinyHunters apkopo vai drīzāk zog datus. Grupa izmanto Pokémon Umbreon kā savu iemiesojumu sociālajos medijos un hakeru forumos.

ShinyHunters pirmo reizi parādījās 2020. gada maijā, kad tas publicēja vairāk nekā 90 miljonus Tokopedia (Indonēzijas lielākā e-komercijas platforma) lietotāju ierakstu pārdošanai tumšā interneta tirgū sauc par impērijas tirgu.

Kopš tā laika grupa ir bijusi ļoti aktīva pagrīdes forumos, kur tā pārdod nozagtus datus vai ievieto tos bez maksas, kas ir palielinājis tās atpazīstamību un popularitāti kibernoziedznieku vidū.

Tāpat kā lielākā daļa hakeru grupu, ShinyHunters atkāpjas un pēc veiksmīga uzbrukuma dodas pazemē. Šajā sabiedrības bezdarbības periodā, kas parasti ilgst dažus mēnešus, hakeri izstrādā jaunus produktus un taktiku, izvēlas savus mērķus un pēc tam atkal streiko.

Kam ir paredzēts ShinyHunters?

ShinyHunters ir mērķējis uz desmitiem lielu un vidēju organizāciju kopš 2020. gada maija.

Šeit ir visievērojamākie datu pārkāpumi, ko tā ir veikusi.

Microsoft GitHub

2020. gada maijā ShinyHunters sazinājās ar populāro tehnoloģiju vietni Miega dators lai atklātu, ka tas no uzņēmuma privātā GitHub konta ir nozadzis vairāk nekā 500 GB Microsoft avota koda.

SAISTĪTI: Kas ir GitHub? Ievads tās pamatfunkcijās

Grupa paziņoja, ka sākotnēji plānoja datus pārdot, bet pēc tam nolēma tos nopludināt bez maksas. Microsoft vispirms noliedza, ka uzbrukums būtu noticis, bet vēlāk atzina, ka noticis.

Wattpad

ShinHunters bija atbildīgs par milzīgo Wattpad uzlaušanu 2020. gada jūlijā, kurā tika atklāti dati no 271 miljona lietotājiem, ieskaitot parādāmos vārdus, pilnus vārdus, e -pasta adreses, dzimšanas datumus, IP adreses un paroles.

BetaKit tolaik ziņoja, ka dati sākotnēji tika piedāvāti par 100 000 ASV dolāru, bet pēc tam ar RaidForums palīdzību tika nopludināti bez maksas. Paziņojumā Wattpad apstiprināja pārkāpumu, taču norādīja, ka incidenta laikā netika piekļūta nekādai finanšu informācijai.

Mashable

Gada novembrī ShinyHunters uzbruka mediju un izklaides kompānijai Mashable, kas atrodas ASV, bez maksas nopludinot 5,22 GB datu bāzes, kā ziņoja HackRead.

Plašajā datu bāzē bija lietotāju, darbinieku un abonentu dati. Tajā bija iekļauti pilni vārdi, e-pasta adreses, dzimums, valsts, amata apraksts, sociālo mediju profila saites un informācija par uzvedību tiešsaistē.

Par laimi tiem, kurus skāris pārkāpums, ShinyHunters iegūtie dati nesaturēja finanšu informāciju.

Pixlr

2021. gada janvārī ShinyHunters uzlauza tiešsaistes fotoattēlu rediģēšanas lietojumprogrammu Pixlr. Tā ieguva piekļuvi 1,9 miljoniem lietotāju ierakstu, kas ietvēra lietotājvārdus, paroles, e -pasta adreses un citu privātu informāciju.

Saskaņā ar Žurnāls CPOgrupa bez maksas publicēja lietotāju ierakstus pazemes hakeru forumā, gūstot atzinību un apbrīnu no šīs kopienas un Pixlr lietotāju dusmām.

ShinyHunters, iespējams, piekļuvis Pixlr datiem, uzlaužot māsas fonda fotoattēlu vietni 123rf - abi pieder vienam un tam pašam mātesuzņēmumam Inmagine.

Bonobos

Tajā pašā mēnesī ShinyHunters uzlauza Walmart piederošo vīriešu apģērbu mazumtirgotāju Bonobos, nopludinot milzīgu klientu datu daudzumu.

Saskaņā ar Miega dators, grupa bez maksas izlaida milzīgu datu bāzi, kurā ir miljoniem lietotāju adrešu, tālruņu numuru, paroļu un daļēju kredītkaršu ierakstu.

Pēc uzņēmuma domām, grupai neizdevās piekļūt iekšējām sistēmām, bet drīzāk mākoņa mitinātam dublējuma failam.

ShinyHunters pāreja uz izspiešanu

Aptuveni 15 mēnešu laikā ShinyHunters ieguva vārdu hakeru kopienā, bez maksas atbrīvojot nozagtos datus. 2021. gada augusta sākumā šķietami pārgāja uz izspiešanu.

Saskaņā ar kiberdrošības firmu Digitālās ēnas, tajā laikā ShinyHunters sāka izspiest savus upurus; draudot atklāt savus datus, ja vien netiks samaksāta izpirkuma maksa.

Pārslēgšanās diez vai bija pārsteigums, ņemot vērā, ka bēdīgi slavenākās un ienesīgākās hakeru grupas pasaulē mēdz koncentrēties uz izpirkuma programmatūru un mērķēt galvenokārt uz lielām organizācijām.

SAISTĪTI: Kas ir Ransomware un kā to noņemt?

2021. gada 17. augustā grupa izlika pārdošanā to, ko apgalvoja, ka nozagti dati no amerikāņu telekomunikāciju uzņēmuma AT&T. Izsoles cena sākotnēji bija 200 000 ASV dolāru, bet ātri sasniedza 1 miljonu ASV dolāru.

Šo ziņu vēlāk foruma moderatori izdzēsa, jo tajā it kā bija sociālās apdrošināšanas numuri. No 2021. gada oktobra joprojām nav skaidrs, vai tas bija ShinyHunters PR triks vai arī viņiem patiešām izdevās uzlauzt AT&T.

Ļoti iespējams, ka ShinyHunters pāreja uz izspiešanu ir pastāvīga.

Kas ir aiz ShinyHunters?

Tātad, kas ir personas aiz ShinyHunters? Tas joprojām nav skaidrs, taču daži kiberdrošības pētnieki uzskata, ka grupa vismaz ir saistīta ar GnosticPlayers.

GnosticPlayers bija aiz vairāk nekā 40 pārkāpumiem 2019. gadā, kad tā mērķis bija tādas platformas kā Canva un Live Journal. Līdzīgi kā ShinyHunters, arī GnosticPlayers sazinājās ar preses pārstāvjiem, lai uzņemtos atbildību par uzbrukumiem, un bez maksas izlaida nozagtos datus, pirms pāriet uz to pārdošanu.

Kā uzzināt, vai ShinyHunters nozaga jūsu datus

Pat ja jūs veicat visus nepieciešamos piesardzības pasākumus, joprojām ir iespējams atklāt jūsu datus pārkāpuma dēļ. Ir vairāki veidi, kā pārbaudīt, vai esat atklāts, bet labākais un ātrākais ir izmantot tiešsaistes rīku ar nosaukumu Vai es esmu bijis Pwned.

Šī vietne ļauj ikvienam pārbaudīt, vai viņa e -pasts, tālruņa numurs vai parole nav apdraudēta reģistrētā datu aizsardzības pārkāpuma dēļ.

Lai to izdarītu, vienkārši apmeklējiet vietni Have I Been Pwned un ievadiet savu informāciju. Ja izrādās, ka jūsu dati ir apdraudēti, nekavējoties nomainiet paroli un iestatīt divu faktoru autentifikāciju visos jūsu kontos.

Esiet modrs

Vienmēr ir laba ideja periodiski pārbaudīt Have I Been Pwned, lai noskaidrotu, vai jūsu datus nav atklājis ShinyHunters vai kāda cita hakeru grupa.

Ideālā gadījumā jums vajadzētu izmantot vairākas e -pasta adreses, nevis tikai vienu, un nekad neizmantot vienu un to pašu paroli vairākos kontos. Tam vajadzētu samazināt jūsu vispārējo ievainojamību, pat ja jūsu dati tiek nozagti.

KopīgotČivinātE -pasts
Kā izveidot nesalaužamu paroli, kuru neaizmirsīsit: 6 padomi

Kā jūs varat izveidot spēcīgas un unikālas paroles, kuras neaizmirsīsit? Tas nav tik grūti, kā varētu šķist!

Lasīt Tālāk

Saistītās tēmas
  • Drošība
  • Ransomware
  • Drošība tiešsaistē
  • Datorurķēšana
  • Datu drošība
Par autoru
Damirs Mujezinovičs (Publicēti 11 raksti)

Damirs ir ārštata rakstnieks un reportieris, kura darbs ir vērsts uz kiberdrošību. Ārpus rakstīšanas viņam patīk lasīt, muzicēt un filmēties.

Vairāk no Damira Mujezinoviča

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu