Jokainen suosittujen Pokémon -pelien sukupolvi keskittyy samaan perusperiaatteeseen: päätavoitteena on kerätä mahdollisimman monta erilaista hahmoa. Vuosien varrella Pokémonista on kasvanut erittäin menestyvä franchise, joka kattaa korttipelit, televisiosarjat, elokuvien spinoffit, kirjat ja niin edelleen.

Se on tavallaan inspiroinut myös hakkeriryhmää, joka kutsuu itseään ShinyHuntersiksi. Joten keitä he ovat? Mitä ShinyHunters tekee?

Ketkä ovat ShinyHunters ja mitä he tekevät?

Aivan kuten pelaajat keräävät Pokémonia, ShinyHunters kerää - tai pikemminkin varastaa - tietoja. Ryhmä käyttää Pokémon Umbreonia avatarina sosiaalisessa mediassa ja hakkerifoorumeilla.

ShinyHunters ilmestyi ensimmäisen kerran toukokuussa 2020, kun se julkaisi yli 90 miljoonaa Tokopedian (Indonesian suurin verkkokauppa-alusta) käyttäjärekisteriä myyntiin pimeällä verkkomarkkinoilla nimeltään Empire Market.

Siitä lähtien ryhmä on ollut erittäin aktiivinen maanalaisilla foorumeilla, joissa se myy varastettuja tietoja tai julkaisee niitä ilmaiseksi, mikä on lisännyt sen tunnettuutta ja suosiota tietoverkkorikollisten keskuudessa.

instagram viewer

Kuten useimmat hakkeriryhmät, ShinyHunters vetäytyy ja menee maan alle onnistuneen hyökkäyksen jälkeen. Tänä julkisen passiivisuuden aikana, joka yleensä kestää muutaman kuukauden, hakkerit kehittävät uusia tuotteita ja taktiikoita, valitsevat tavoitteensa ja iskevät sitten uudelleen.

Kenelle ShinyHunters on kohdistanut?

ShinyHunters on tavoittanut kymmeniä suuria ja keskisuuria organisaatioita toukokuusta 2020 lähtien.

Tässä ovat merkittävimmät sen tekemät tietomurrot.

Microsoft GitHub

Toukokuussa 2020 ShinyHunters otti yhteyttä suosittuun teknologiasivustoon Nukkuva tietokone paljastaa, että se oli varastanut yli 500 Gt Microsoftin lähdekoodia yrityksen yksityiseltä GitHub -tililtä.

LIITTYVÄT: Mikä on GitHub? Johdanto sen perusominaisuuksiin

Ryhmä kertoi aikovansa aluksi myydä tiedot, mutta päätti sitten vuotaa ne ilmaiseksi. Microsoft kiisti ensin hyökkäyksen tapahtuneen, mutta myönsi myöhemmin tapahtuneen.

Wattpad

ShinHunters oli vastuussa heinäkuussa 2020 tapahtuneesta massiivisesta Wattpad -hakkeroinnista, joka paljasti 271 miljoonan tiedon tietoja käyttäjät, mukaan lukien näyttönimet, koko nimet, sähköpostiosoitteet, syntymäajat, IP -osoitteet ja salasanat.

Kuten BetaKit Tuolloin raportoituja tietoja tarjottiin aluksi 100 000 dollarilla, mutta sitten ne vuotivat RaidForumsin kautta ilmaiseksi. Lausunnossaan Wattpad vahvisti rikkomuksen, mutta totesi, että mitään taloudellisia tietoja ei ole käytetty tapahtuman aikana.

Mashable

Marraskuussa 2020 ShinyHunters hyökkäsi Yhdysvalloissa toimivaan media- ja viihdeyritykseen Mashableen, vuotaa ilmaiseksi 5,22 Gt tietokantaa. HackRead.

Laaja tietokanta sisälsi käyttäjä-, henkilöstö- ja tilaajatietoja. Se sisälsi täydet nimet, sähköpostiosoitteet, sukupuolen, maan, tehtävänkuvauksen, sosiaalisen median profiililinkit ja käyttäytymiseen liittyvät tiedot verkossa.

Onneksi rikkomuksesta kärsineille ShinyHuntersin hankkimat tiedot eivät sisältäneet taloudellisia tietoja.

Pixlr

Tammikuussa 2021 ShinyHunters hakkeroi online -kuvankäsittelyohjelman Pixlr. Se sai pääsyn 1,9 miljoonaan käyttäjärekisteriin, jotka koostuivat käyttäjätunnuksista, salasanoista, sähköpostiosoitteista ja muista yksityisistä tiedoista.

Mukaan CPO -lehti, ryhmä julkaisi käyttäjärekisterit maanalaiseen hakkerifoorumiin ilmaiseksi ja voitti kiitosta ja ihailua yhteisöltä ja Pixlr -käyttäjien kiukulta.

ShinyHunters väitti päässeensä Pixlr -tietoihin hakkeroimalla sisarvarastokuvasivun 123rf - molemmat ovat saman emoyhtiön, Inmaginen, omistuksessa.

Bonobot

Samassa kuussa ShinyHunters hakkeroi Walmartin omistaman miesten vaatteiden vähittäiskauppiaan Bonobosin vuotamalla valtavan määrän asiakastietoja.

Kuten kohti Nukkuva tietokone, ryhmä julkaisi ilmaiseksi valtavan tietokannan, jossa on miljoonia käyttäjäosoitteita, puhelinnumeroita, salasanoja ja osittaisia ​​luottokorttitietoja.

Yhtiön mukaan ryhmä ei onnistunut pääsemään sisäisiin järjestelmiin, vaan pilvipalvelun varmuuskopiotiedostoon.

ShinyHuntersin siirto kiristykseen

Noin 15 kuukauden aikana ShinyHunters teki nimensä hakkeriyhteisössä julkaisemalla varastettuja tietoja ilmaiseksi. Elokuun alussa 2021 se näennäisesti siirtyi kiristykseen.

Kyberturvallisuusyrityksen mukaan Digitaaliset varjot, tuolloin ShinyHunters alkoi kiristää uhrejaan; uhkaavat paljastaa tietonsa, ellei lunnaita makseta.

Vaihto ei ollut yllätys, kun otetaan huomioon, että maailman tunnetuimmat ja kannattavimmat hakkeriryhmät keskittyvät yleensä ransomware -ohjelmiin ja kohdistuvat lähinnä suuriin organisaatioihin.

LIITTYVÄT: Mikä on Ransomware ja miten voit poistaa sen?

17. elokuuta 2021 ryhmä pani myyntiin amerikkalaisen teleyrityksen AT&T: n väitetyn varastetun tiedon. Huutokaupan hinta oli aluksi 200 000 dollaria, mutta saavutti nopeasti miljoonan dollarin.

Keskustelun moderaattorit poistivat viestin myöhemmin, koska se sisälsi väitetysti sosiaaliturvatunnuksia. Lokakuusta 2021 lähtien on edelleen epäselvää, oliko tämä ShinyHuntersin PR -temppu vai onnistuivatko he todella hakkeroimaan AT&T: n.

On erittäin todennäköistä, että ShinyHunters siirtyy kiristämiseen pysyvästi.

Kuka on ShinyHuntersin takana?

Joten ketkä ovat ShinyHuntersin takana? Tämä on epäselvää, mutta jotkut kyberturvallisuuden tutkijat uskovat, että ryhmä on ainakin sidoksissa GnosticPlayersiin.

GnosticPlayers oli yli 40 rikkomuksen takana vuonna 2019, kun se tavoitteli Canvan ja Live Journalin kaltaisia ​​alustoja. Aivan kuten ShinyHunters, GnosticPlayers otti yhteyttä lehdistön edustajiin saadakseen vastuun hyökkäyksistä ja julkaisi varastettuja tietoja ilmaiseksi ennen kuin siirtyi myymään niitä.

Kuinka selvittää, varastivatko ShinyHunters tietosi

Vaikka otat kaikki tarvittavat varotoimenpiteet, tietosi voidaan silti paljastaa rikkomuksen vuoksi. On useita tapoja tarkistaa, oletko altistunut, mutta paras ja nopein tapa on käyttää verkkotyökalua nimeltä Olenko ollut Pwned.

Tämän verkkosivuston avulla kuka tahansa voi tarkistaa, onko heidän sähköpostinsa, puhelinnumeronsa tai salasanansa vaarantunut tallennetun tietomurron vuoksi.

Voit tehdä tämän siirtymällä osoitteeseen Have I Been Pwned ja kirjoittamalla tietosi. Jos käy ilmi, että tietosi ovat vaarantuneet, vaihda välittömästi salasanasi ja määritä kaksivaiheinen todennus kaikilla tileilläsi.

Pysy valppaana

On aina hyvä tarkistaa määräajoin Have I Been Pwned, onko ShinyHunters tai jokin muu hakkeriryhmä paljastanut tietosi.

Ihannetapauksessa sinun pitäisi käyttää useita sähköpostiosoitteita yhden sijasta äläkä koskaan käyttää samaa salasanaa useilla tileillä. Tämän pitäisi minimoida haavoittuvuutesi, vaikka tietosi varastettaisiin.

JaaTweetSähköposti
Murtamattoman salasanan luominen, jota et unohda: 6 vinkkiä

Kuinka voit luoda vahvoja ja ainutlaatuisia salasanoja, joita et unohda? Se ei ole niin vaikeaa kuin se saattaa tuntua!

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Ransomware
  • Online -suojaus
  • Hakkerointi
  • Tietoturva
Kirjailijasta
Damir Mujezinovic (11 artikkelia julkaistu)

Damir on freelance -kirjoittaja ja toimittaja, jonka työ keskittyy kyberturvallisuuteen. Kirjoittamisen lisäksi hän nauttii lukemisesta, musiikista ja elokuvista.

Lisää Damir Mujezinovicilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi