A népszerű Pokémon játékok minden generációja ugyanazon alapelv köré épül: a fő cél a lehető legtöbb különböző karakter összegyűjtése. Az évek során a Pokémon nagysikerű franchise-vé nőtte ki magát, átfogva kártyajátékokat, televíziós sorozatokat, film spinoffokat, könyveket stb.

Bizonyos értelemben ez inspirálta a magát ShinyHuntersnek nevező hackercsoportot is. Tehát kik ők? Mit csinálnak a ShinyHunters?

Kik a fényes vadászok és mit csinálnak?

Ahogy a játékosok Pokémonokat gyűjtenek, a ShinyHunters adatokat gyűjt, vagy inkább lop. A csoport a Pokémon Umbreont használja avatárjaként a közösségi médiában és a hacker fórumokon.

A ShinyHunters először 2020 májusában bukkant fel, amikor több mint 90 millió Tokopedia (Indonézia legnagyobb e-kereskedelmi platformja) felhasználói rekordot tett közzé eladó egy sötét webes piacon Empire Market néven.

Azóta a csoport nagyon aktív az underground fórumokon, ahol ellopott adatokat árusít vagy ingyen posztol, ami növelte ismertségét és népszerűségét a kiberbűnözők körében.

instagram viewer

A legtöbb hackercsoporthoz hasonlóan a ShinyHunters visszavonul, és sikeres támadás után a föld alá kerül. A nyilvános inaktivitásnak ebben az időszakában, amely általában néhány hónapig tart, a hackerek új termékeket és taktikákat dolgoznak ki, kiválasztják célpontjaikat, majd újra sztrájkolnak.

Kiket céloztak meg a ShinyHunters?

A ShinyHunters 2020 májusa óta több tucat nagy és közepes méretű szervezetet céloz meg.

Íme a legjelentősebb adatvédelmi incidensek, amelyeket végrehajtott.

Microsoft GitHub

2020 májusában a ShinyHunters felvette a kapcsolatot a népszerű technikai webhellyel Alvó számítógép hogy felfedje, hogy a vállalat privát GitHub -fiókjából ellopott több mint 500 GB Microsoft forráskódot.

ÖSSZEFÜGGŐ: Mi az a GitHub? Bevezetés alapvető tulajdonságaiba

A csoport azt mondta, hogy eredetileg az adatok eladását tervezte, de aztán úgy döntött, hogy ingyen kiszivárogtatja azokat. A Microsoft először tagadta, hogy a támadás megtörtént, de később elismerte, hogy megtörtént.

Wattpad

A ShinHunters volt a felelős a 2020 júliusi Wattpad hackelésért, amely 271 millió adatot tett közzé felhasználók, beleértve a megjelenített neveket, teljes neveket, e -mail címeket, születési dátumokat, IP -címeket és jelszavakat.

Mint BetaKit akkoriban jelentették, hogy az adatokat eredetileg 100 000 dollárért ajánlották fel, de aztán a RaidForums -on keresztül ingyen kiszivárogtak. A Wattpad közleményében megerősítette a jogsértést, de megjegyezte, hogy az incidens során semmilyen pénzügyi információhoz nem jutottak hozzá.

Mashable

2020 novemberében a ShinyHunters megtámadta az Egyesült Államokban működő Mashable nevű média- és szórakoztatócéget, és ingyenesen kiszivárogtatta az adatbázis 5,22 GB -ját. HackRead.

A kiterjedt adatbázis felhasználói, alkalmazotti és előfizetői adatokat tartalmazott. Teljes neveket, e-mail címeket, nemet, országot, munkaköri leírást, közösségi média profil linkeket és online viselkedési adatokat tartalmazott.

Szerencsére a jogsértéssel érintettek számára a ShinyHunters által szerzett adatok nem tartalmaztak pénzügyi információkat.

Pixlr

2021 januárjában a ShinyHunters feltörte a Pixlr online képszerkesztő alkalmazást. Hozzáférést kapott 1,9 millió felhasználói rekordhoz, amelyek felhasználónevekből, jelszavakból, e -mail címekből és egyéb személyes adatokból állnak.

Alapján CPO Magazin, a csoport ingyenesen közzétette a felhasználói rekordokat egy földalatti hacker fórumon, amely dicséretet és elismerést nyert a közösségtől és a Pixlr -felhasználók haragjától.

A ShinyHunters állítólag a 123rf testvérkép -webhely feltörésével jutott hozzá a Pixlr -adatokhoz - mindkettő ugyanazon anyacég, az Inmagine tulajdona.

Bonobos

Ugyanebben a hónapban a ShinyHunters feltörte a Walmart tulajdonában lévő Bonobos férfi ruházati kiskereskedőt, és óriási mennyiségű ügyféladatot szivárogtatott ki.

Szerint Alvó számítógép, a csoport ingyenesen kiadott egy hatalmas adatbázist, amely több millió felhasználói címet, telefonszámot, jelszót és részleges hitelkártya -rekordot tartalmaz.

A cég szerint a csoportnak nem sikerült hozzáférnie a belső rendszerekhez, hanem egy felhőben tárolt biztonsági mentési fájlhoz.

ShinyHunters váltása a zsaroláshoz

Körülbelül 15 hónap alatt a ShinyHunters hírnevet szerzett magának a hacker közösségben azzal, hogy ingyen kiadta az ellopott adatokat. 2021 augusztusának elején látszólag zsarolássá vált.

A kiberbiztonsági cég szerint Digitális árnyékok, ekkor a ShinyHunters zsarolni kezdte áldozatait; azzal fenyegetőznek, hogy felfedik adataikat, hacsak nem fizetnek váltságdíjat.

A váltás aligha volt meglepetés, tekintettel arra, hogy a világ leghírhedtebb és legjövedelmezőbb hackercsoportjai általában a ransomware -re összpontosítanak, és főként nagy szervezeteket céloznak meg.

ÖSSZEFÜGGŐ: Mi az Ransomware és hogyan lehet eltávolítani?

2021. augusztus 17 -én a csoport eladásra bocsátotta azt az állítást, amelyet az amerikai AT&T távközlési társaság lopott adataiból állítottak. Az aukció kezdeti ára 200 000 dollár volt, de gyorsan elérte az 1 millió dollárt.

A bejegyzést a fórum moderátorai később törölték, mert állítólag társadalombiztosítási számokat tartalmazott. 2021 októberétől továbbra sem világos, hogy ez a ShinyHunters PR -mutatványa volt, vagy valóban sikerült feltörniük az AT&T -t.

Nagyon valószínű, hogy a ShinyHunters zsarolásra való törekvése végleges.

Ki áll a ShinyHunters mögött?

Tehát kik a ShinyHunters mögött álló személyek? Ez továbbra sem világos, de néhány kiberbiztonsági kutató úgy véli, hogy a csoport legalábbis kapcsolatban áll a GnosticPlayers -szel.

A GnosticPlayers több mint 40 jogsértés mögött volt 2019 -ben, amikor olyan platformokat vett célba, mint a Canva és a Live Journal. A ShinyHuntershez hasonlóan a GnosticPlayers is felvette a kapcsolatot a sajtó képviselőivel, hogy felelősséget vállaljon a támadásokért, és ingyen kiadta az ellopott adatokat, mielőtt áttért volna az értékesítésre.

Hogyan lehet megtudni, hogy a ShinyHunters ellopta -e az adatait?

Még akkor is, ha megteszi az összes szükséges óvintézkedést, továbbra is lehetséges, hogy adatait megsértették. Számos módja van annak, hogy ellenőrizze, hogy ki lett -e téve, de a legjobb és leggyorsabb az ún Have I Been Pwned.

Ezen a webhelyen bárki ellenőrizheti, hogy az e -mail címét, telefonszámát vagy jelszavát nem sikerült -e feltörni egy rögzített adatvédelmi incidens miatt.

Ehhez egyszerűen látogassa meg a Have I Been Pwned oldalt, és adja meg adatait. Ha kiderül, hogy adatai sérültek, azonnal változtassa meg jelszavát és állítson be kétfaktoros hitelesítést az összes fiókján.

Maradj éber

Mindig jó ötlet rendszeresen ellenőrizni a Have I Been Pwned szolgáltatást, hogy lássuk, hogy a ShinyHunters vagy más hackercsoport nyilvánosságra hozta -e az adatait.

Ideális esetben több e -mail címet kell használnia, mint egyet, és soha nem ugyanazt a jelszót több fiókban. Ennek minimálisra kell csökkentenie az általános sebezhetőséget, még akkor is, ha adatait ellopják.

RészvényCsipogEmail
Hogyan lehet létrehozni egy törhetetlen jelszót, amelyet nem felejt el: 6 tipp

Hogyan hozhat létre erős és egyedi jelszavakat, amelyeket nem felejt el? Nem olyan nehéz, mint amilyennek látszik!

Olvassa tovább

Kapcsolódó témák
  • Biztonság
  • Ransomware
  • Online biztonság
  • Hackelés
  • Adatbiztonság
A szerzőről
Damir Mujezinovic (11 cikk megjelent)

Damir szabadúszó író és riporter, akinek munkája a kiberbiztonságra összpontosít. Az íráson kívül szívesen olvas, zenél és filmez.

Továbbiak Damir Mujezinovic -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide