Každá generácia obľúbených hier Pokémon sa sústreďuje na rovnaký základný princíp: hlavným cieľom je zhromaždiť čo najviac rôznych postáv. Pokémon sa za tie roky rozrástol na megaúspešnú franšízu, ktorá zahŕňa kartové hry, televízne seriály, filmové spinoffy, knihy atď.

Svojím spôsobom to tiež inšpirovalo hackerskú skupinu, ktorá si hovorí ShinyHunters. Kto teda sú? Čo robia ShinyHunters?

Kto sú ShinyHunters a čo robia?

Rovnako ako hráči zbierajú Pokémonov, ShinyHunters zhromažďuje - alebo skôr kradne - údaje. Skupina používa Pokémona Umbreona ako svojho avatara na sociálnych médiách a hackerských fórach.

ShinyHunters sa prvýkrát objavil v máji 2020, keď zverejnil viac ako 90 miliónov záznamov o používateľoch Tokopedia (najväčšia indonézska platforma elektronického obchodu) na predaj na tmavom webovom trhu nazývaný Empire Market.

Od tej doby je skupina veľmi aktívna na podzemných fórach, kde predáva ukradnuté údaje alebo ich bezplatne zverejňuje, čo zvýšilo jej známosť a popularitu medzi počítačovými zločincami.

instagram viewer

Rovnako ako väčšina hackerských skupín, ShinyHunters ustúpi a po úspešnom útoku sa stratí. V tomto období verejnej nečinnosti, ktoré zvyčajne trvá niekoľko mesiacov, hackeri vyvíjajú nové produkty a taktiky, vyberajú si ciele a potom znova zaútočia.

Na koho sa ShinyHunters zameral?

Od mája 2020 sa spoločnosť ShinyHunters zamerala na desiatky veľkých a stredných organizácií.

Tu sú najpozoruhodnejšie porušenia údajov, ktoré vykonala.

Microsoft GitHub

V máji 2020 spoločnosť ShinyHunters kontaktovala obľúbený technologický web Spiaci počítač odhaliť, že ukradlo viac ako 500 GB zdrojového kódu spoločnosti Microsoft zo súkromného účtu spoločnosti GitHub.

SÚVISIACE: Čo je to GitHub? Úvod do jeho základných funkcií

Skupina uviedla, že pôvodne plánovala údaje predať, ale potom sa ich rozhodla bezplatne odhaliť. Microsoft najskôr odmietol, že by k útoku došlo, ale neskôr pripustil, že sa tak stalo.

Wattpad

ShinHunters bol zodpovedný za rozsiahly hack Wattpad z júla 2020, ktorý odhalil údaje od 271 miliónov používateľov vrátane zobrazovaných mien, celých mien, e -mailových adries, dátumov narodenia, adries IP a hesiel.

Ako BetaKit vtedy oznámené, že údaje boli pôvodne ponúkané za 100 000 dolárov, ale potom bezplatne unikli prostredníctvom RaidForums. Wattpad vo vyhlásení porušenie potvrdil, ale poznamenal, že počas incidentu neboli prístupné žiadne finančné informácie.

Mashable

V novembri 2020 napadol ShinyHunters Mashable, mediálnu a zábavnú spoločnosť so sídlom v USA, pričom bezplatne uniklo 5,22 GB databázy, ako uvádza server. HackRead.

Rozsiahla databáza obsahovala údaje o užívateľoch, zamestnancoch a predplatiteľoch. Obsahuje úplné mená, e-mailové adresy, pohlavie, krajinu, popis práce, odkazy na profily sociálnych médií a podrobnosti týkajúce sa správania online.

Našťastie pre tých, ktorých sa porušenie týka, údaje získané spoločnosťou ShinyHunters neobsahovali finančné informácie.

Pixlr

V januári 2021 ShinyHunters hackol online aplikáciu na úpravu fotografií Pixlr. Získala prístup k 1,9 milióna záznamov používateľov, ktoré pozostávajú z používateľských mien, hesiel, e -mailových adries a ďalších súkromných informácií.

Podľa Časopis CPO, skupina bezplatne zverejnila používateľské záznamy na podzemnom hackerskom fóre a získala chválu a obdiv od tejto komunity a hnevu používateľov Pixlr.

ShinyHunters údajne pristupoval k údajom Pixlr hacknutím stránky sesterských fotografií 123rf - obe vlastní rovnaká materská spoločnosť Inmagine.

Bonobos

V ten istý mesiac ShinyHunters hackol maloobchodného predajcu pánskeho oblečenia vo vlastníctve spoločnosti Walmart Bonobos a uniklo obrovské množstvo údajov o zákazníkoch.

Podľa Spiaci počítačSkupina bezplatne vydala rozsiahlu databázu miliónov používateľských adries, telefónnych čísel, hesiel a čiastočných záznamov o kreditných kartách.

Podľa spoločnosti sa skupine nepodarilo získať prístup k interným systémom, ale skôr k zálohovaciemu súboru umiestnenému v cloude.

Posun ShinyHunters k vydieraniu

V priebehu približne 15 mesiacov sa ShinyHunters v hackerskej komunite preslávil tým, že bezplatne uvoľnil ukradnuté údaje. Začiatkom augusta 2021 sa to zdanlivo presunulo do vydierania.

Tvrdí to kybernetická spoločnosť Digitálne tiene, v tom čase ShinyHunters začal vydierať svoje obete; hrozí zverejnením ich údajov, pokiaľ nie je zaplatené výkupné.

Prechod nebol sotva prekvapením, pretože najznámejšie a najziskovejšie hackerské skupiny na svete sa zameriavajú na ransomware a zameriavajú sa väčšinou na veľké organizácie.

SÚVISIACE: Čo je ransomware a ako ho môžete odstrániť?

17. augusta 2021 skupina dala do predaja to, čo tvrdila, že išlo o ukradnuté údaje americkej telekomunikačnej spoločnosti AT&T. Pôvodná cena aukcie bola 200 000 dolárov, ale rýchlo dosiahla 1 milión dolárov.

Príspevok neskôr odstránili moderátori fóra, pretože údajne obsahoval čísla sociálneho poistenia. V októbri 2021 zostáva nejasné, či išlo o PR trik od ShinyHunters alebo sa im skutočne podarilo hacknúť AT&T.

Je vysoko pravdepodobné, že krok ShinyHunters k vydieraniu je trvalý.

Kto je za ShinyHunters?

Kto sú teda jednotlivci za ShinyHunters? To zostáva nejasné, ale niektorí vedci z oblasti kybernetickej bezpečnosti sa domnievajú, že skupina je prinajmenšom spojená s GnosticPlayers.

GnosticPlayers stál za viac ako 40 porušeniami v roku 2019, keď sa zameral na platformy ako Canva a Live Journal. Rovnako ako ShinyHunters, aj spoločnosť GnosticPlayers kontaktovala zástupcov tlače, aby sa prihlásila k útokom a bezplatne uvoľnila ukradnuté údaje, a až potom začala predávať.

Ako zistíte, či ShinyHunters ukradol vaše údaje

Aj keď urobíte všetky potrebné opatrenia, stále je možné, že dôjde k odhaleniu vašich údajov. Existuje niekoľko spôsobov, ako skontrolovať, či ste boli odhalení, ale najlepší a najrýchlejší je použiť online nástroj s názvom Bol som zobrazený?.

Tento web umožňuje komukoľvek skontrolovať, či pri zaznamenanom porušení údajov nedošlo k prelomeniu jeho e -mailu, telefónneho čísla alebo hesla.

Ak to chcete urobiť, navštívte stránku Have I Been Pwned a zadajte svoje údaje. Ak sa ukáže, že sú vaše údaje ohrozené, okamžite si zmeňte heslo a nastaviť dvojfaktorové overovanie na všetkých vašich účtoch.

Zostaňte ostražití

Vždy je dobré pravidelne kontrolovať, či som bol vystavený, aby som zistil, či boli vaše údaje zverejnené spoločnosťou ShinyHunters alebo inou hackerskou skupinou.

V ideálnom prípade by ste mali používať viac e -mailových adries na rozdiel od iba jednej a nikdy nepoužívať rovnaké heslo na viacerých účtoch. To by malo minimalizovať vašu celkovú zraniteľnosť, aj keď budú vaše údaje odcudzené.

zdieľamTweetE -mail
Ako vytvoriť nerozbitné heslo, na ktoré nezabudnete: 6 tipov

Ako môžete vytvoriť silné a jedinečné heslá, na ktoré nezabudnete? Nie je to také ťažké, ako sa môže zdať!

Čítajte ďalej

Súvisiace témy
  • Zabezpečenie
  • Ransomware
  • Zabezpečenie online
  • Hackovanie
  • Zabezpečenie údajov
O autorovi
Damir Mujezinovic (11 publikovaných článkov)

Damir je nezávislý spisovateľ a reportér, ktorého práca sa zameriava na kybernetickú bezpečnosť. Okrem písania sa rád venuje čítaniu, hudbe a filmu.

Viac od Damira Mujezinovica

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber