Fiecare generație de jocuri Pokémon populare se concentrează pe același principiu de bază: obiectivul principal este de a colecta cât mai multe personaje diferite. De-a lungul anilor, Pokémon a devenit o franciză de mega-succes, care se întinde pe jocuri de cărți, seriale de televiziune, filme de filme, cărți și așa mai departe.

Într-un fel, a inspirat și un grup de hackeri care se numește ShinyHunters. Deci cine sunt? Ce fac ShinyHunters?

Cine sunt ShinyHunters și ce fac?

La fel ca jucătorii care colectează Pokémon, ShinyHunters colectează - sau, mai degrabă, fură - date. Grupul folosește Pokémon Umbreon ca avatar pe rețelele de socializare și pe forumurile hackerilor.

ShinyHunters a apărut pentru prima dată în mai 2020, când a înregistrat peste 90 de milioane de înregistrări ale utilizatorilor Tokopedia (cea mai mare platformă de comerț electronic din Indonezia) de vânzare pe o piață web întunecată numită Empire Market.

De atunci, grupul a fost foarte activ pe forumurile subterane, unde vinde date furate sau le postează gratuit, ceea ce și-a sporit notorietatea și popularitatea în rândul criminalilor cibernetici.

instagram viewer

La fel ca majoritatea grupurilor de hackeri, ShinyHunters se retrage și intră în clandestinitate după un atac reușit. În această perioadă de inactivitate publică, care durează de obicei câteva luni, hackerii dezvoltă noi produse și tactici, își selectează țintele și apoi lovesc din nou.

Pe cine a vizat ShinyHunters?

ShinyHunters a vizat zeci de organizații mari și mijlocii din mai 2020.

Iată cele mai notabile încălcări de date pe care le-a efectuat.

Microsoft GitHub

În mai 2020, ShinyHunters au contactat popularul site web de tehnologie Bleeping Computer pentru a dezvălui că a furat peste 500 GB de cod sursă Microsoft din contul privat GitHub al companiei.

LEGATE DE: Ce este GitHub? Introducere în caracteristicile sale de bază

Grupul a spus că inițial a planificat să vândă datele, dar apoi a decis să le scurgă gratuit. Microsoft a negat mai întâi că atacul a avut loc, dar ulterior a recunoscut că a făcut-o.

Wattpad

ShinHunters a fost responsabil pentru hack-ul masiv Wattpad din iulie 2020, care a expus date de la 271 de milioane utilizatori, inclusiv nume afișate, nume complete, adrese de e-mail, date de naștere, adrese IP și parole.

La fel de BetaKit raportate la acea vreme, datele au fost oferite inițial pentru 100.000 de dolari, dar apoi au fost difuzate gratuit prin intermediul RaidForums. Într-o declarație, Wattpad a confirmat încălcarea, dar a menționat că nu au fost accesate informații financiare în timpul incidentului.

Masabil

În noiembrie 2020, ShinyHunters au atacat Mashable, o companie de media și divertisment cu sediul în Statele Unite, scurgând gratuit 5,22 GB din baza de date, după cum a raportat HackRead.

Baza de date extinsă conținea date despre utilizatori, personal și abonați. Acesta a inclus nume complete, adrese de e-mail, sex, țară, descrierea postului, link-uri de profil social media și detalii legate de comportament online.

Din fericire pentru cei afectați de încălcare, datele obținute de ShinyHunters nu conțineau informații financiare.

Pixlr

În ianuarie 2021, ShinyHunters a spart aplicația de editare foto online Pixlr. A obținut acces la 1,9 milioane de înregistrări ale utilizatorilor, constând din nume de utilizator, parole, adrese de e-mail și alte informații private.

Conform Revista CPO, grupul a postat gratuit înregistrările utilizatorilor pe un forum subteran de hackeri, câștigând laude și admirație din partea acelei comunități și a furiei utilizatorilor Pixlr.

ShinyHunters ar fi accesat datele Pixlr prin piratarea site-ului de fotografii surori 123rf - ambele sunt deținute de aceeași companie mamă, Inmagine.

Bonobos

În aceeași lună, ShinyHunters au piratat retailerul de îmbrăcăminte pentru bărbați, deținut de Walmart, Bonobos, scurgând o cantitate extraordinară de date despre clienți.

Conform Bleeping Computer, grupul a lansat gratuit o bază de date masivă de milioane de adrese de utilizatori, numere de telefon, parole și înregistrări parțiale ale cardurilor de credit.

Potrivit companiei, grupul nu a reușit să obțină acces la sistemele interne, ci mai degrabă la un fișier de rezervă găzduit în cloud.

ShinyHunters 'Shift to Extorsion

Pe parcursul a aproximativ 15 luni, ShinyHunters și-a făcut un nume în comunitatea hackerilor prin lansarea gratuită a datelor furate. La începutul lunii august 2021, se pare că s-a mutat la extorcare.

Potrivit firmei de securitate cibernetică Umbre digitale, în acel moment, ShinyHunters a început să-și extorce victimele; amenințând să-și expună datele, cu excepția cazului în care se plătește o răscumpărare.

Comutarea nu a fost o surpriză, având în vedere că cele mai cunoscute și mai profitabile grupuri de hackeri din lume tind să se concentreze pe ransomware și să vizeze în principal organizațiile mari.

LEGATE DE: Ce este Ransomware și cum îl puteți elimina?

La 17 august 2021, grupul a scos la vânzare ceea ce pretindea că a fost furat de date de la compania americană de telecomunicații AT&T. Licitația a avut inițial un preț de 200.000 de dolari, dar a ajuns rapid la 1 milion de dolari.

Postarea a fost ștearsă ulterior de moderatorii forumului, deoarece ar fi conținut numere de securitate socială. Începând cu octombrie 2021, rămâne neclar dacă a fost o cascadorie de PR de către ShinyHunters sau dacă au reușit efectiv să pirateze AT&T.

Este foarte probabil ca trecerea lui ShinyHunters la extorcare să fie permanentă.

Cine se află în spatele ShinyHunters?

Deci, cine sunt indivizii din spatele ShinyHunters? Acest lucru rămâne neclar, dar unii cercetători în domeniul securității cibernetice consideră că grupul este cel puțin afiliat la GnosticPlayers.

GnosticPlayers a fost în spatele a peste 40 de încălcări în 2019, când a vizat platforme precum Canva și Live Journal. La fel ca ShinyHunters, GnosticPlayers a contactat membrii presei pentru a-și revendica atacurile și a lansat datele furate gratuit, înainte de a trece la vânzarea acestora.

Cum să aflați dacă ShinyHunters v-au furat datele

Chiar dacă luați toate măsurile de precauție necesare, este încă posibil ca datele dvs. să fie expuse într-o încălcare. Există mai multe modalități de a verifica dacă ați fost expus, dar cea mai bună și mai rapidă este utilizarea unui instrument online numit Am fost Pwned.

Acest site web permite oricui să verifice dacă e-mailul, numărul de telefon sau parola au fost compromise într-o încălcare a datelor înregistrată.

Pentru aceasta, pur și simplu accesați Have I Been Pwned și introduceți datele dvs. Dacă se dovedește că datele dvs. sunt compromise, modificați imediat parola și configurați autentificarea cu doi factori pe toate conturile dvs.

Rămâneți vigilenți

Este întotdeauna o idee bună să verificați periodic Have I Been Pwned pentru a vedea dacă datele dvs. au fost expuse de ShinyHunters sau de un alt grup de hackeri.

În mod ideal, ar trebui să utilizați mai multe adrese de e-mail spre deosebire de una singură și să nu folosiți niciodată aceeași parolă pe mai multe conturi. Acest lucru ar trebui să vă minimizeze vulnerabilitatea generală, chiar dacă datele dvs. sunt furate.

AcțiuneTweetE-mail
Cum să creați o parolă incasabilă pe care nu o veți uita: 6 sfaturi

Cum puteți crea parole puternice și unice pe care nu le veți uita? Nu este atât de dificil pe cât pare!

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Ransomware
  • Securitate online
  • Hacking
  • Securitatea datelor
Despre autor
Damir Mujezinovic (11 articole publicate)

Damir este un scriitor și reporter independent, a cărui activitate se concentrează pe securitatea cibernetică. În afara scrisului, îi place să citească, să muzice și să filmeze.

Mai multe de la Damir Mujezinovic

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona