В основе каждого поколения популярных игр про покемонов лежит один и тот же базовый принцип: главная цель - собрать как можно больше разных персонажей. За прошедшие годы Pokémon превратился в мега-успешную франшизу, охватывающую карточные игры, телесериалы, спин-оффы фильмов, книги и так далее.

В некотором смысле это также вдохновило группу хакеров, которая называет себя ShinyHunters. Так кто они? Что делают ShinyHunters?

Кто такие ShinyHunters и чем они занимаются?

Подобно тому, как игроки собирают покемонов, ShinyHunters собирает - или, скорее, ворует - данные. Группа использует Pokémon Umbreon в качестве аватара в социальных сетях и на хакерских форумах.

ShinyHunters впервые появился в мае 2020 года, когда он опубликовал более 90 миллионов записей пользователей Tokopedia (крупнейшей в Индонезии платформы электронной коммерции). для продажи на торговой площадке дарквеба называется Empire Market.

С тех пор группа очень активна на подпольных форумах, где продает украденные данные или бесплатно публикует их, что повысило ее известность и популярность среди киберпреступников.

instagram viewer

Как и большинство хакерских групп, ShinyHunters отступает и уходит в подполье после успешной атаки. В течение этого периода публичного бездействия, который обычно длится несколько месяцев, хакеры разрабатывают новые продукты и тактику, выбирают свои цели и затем наносят новый удар.

На кого нацелены ShinyHunters?

С мая 2020 года ShinyHunters нацелена на десятки крупных и средних организаций.

Вот наиболее заметные нарушения данных, которые он совершил.

Microsoft GitHub

В мае 2020 года ShinyHunters связались с популярным техническим сайтом. Пищевой компьютер чтобы показать, что он украл более 500 ГБ исходного кода Microsoft из частной учетной записи компании GitHub.

СВЯЗАННЫЕ С: Что такое GitHub? Знакомство с его основными функциями

Группа заявила, что изначально планировала продать данные, но затем решила бесплатно передать их. Microsoft сначала отрицала факт атаки, но позже признала, что она имела место.

Wattpad

ShinHunters был ответственен за массовый взлом Wattpad в июле 2020 года, в результате которого были обнаружены данные 271 миллиона человек. пользователей, включая отображаемые имена, полные имена, адреса электронной почты, даты рождения, IP-адреса и пароли.

В качестве BetaKit Как сообщалось в то время, данные изначально предлагались за 100 000 долларов, но затем бесплатно просочились через RaidForums. В своем заявлении Wattpad подтвердил нарушение, но отметил, что во время инцидента не было доступа к финансовой информации.

Mashable

В ноябре 2020 года ShinyHunters атаковали Mashable, медийную и развлекательную компанию, базирующуюся в Соединенных Штатах, и бесплатно утекли 5,22 ГБ базы данных, как сообщает HackRead.

Обширная база данных содержала данные о пользователях, сотрудниках и подписчиках. Он включал полные имена, адреса электронной почты, пол, страну, описание должности, ссылки на профили в социальных сетях и подробности, связанные с поведением в Интернете.

К счастью для пострадавших от взлома, данные, полученные ShinyHunters, не содержат финансовой информации.

Pixlr

В январе 2021 года ShinyHunters взломали онлайн-приложение для редактирования фотографий Pixlr. Он получил доступ к 1,9 миллионам пользовательских записей, состоящих из имен пользователей, паролей, адресов электронной почты и другой личной информации.

В соответствии с Журнал CPO, группа бесплатно разместила записи пользователей на подпольном хакерском форуме, получив похвалу и восхищение со стороны этого сообщества и гнев пользователей Pixlr.

ShinyHunters якобы получил доступ к данным Pixlr, взломав родственный сайт стоковых фотографий 123rf - оба принадлежат одной и той же материнской компании Inmagine.

Бонобо

В том же месяце ShinyHunters взломали магазин мужской одежды Bonobos, принадлежащий Walmart, и утекли огромное количество данных о клиентах.

Согласно Пищевой компьютер, группа бесплатно выпустила огромную базу данных миллионов адресов пользователей, номеров телефонов, паролей и частичных записей кредитных карт.

По заявлению компании, группе не удалось получить доступ к внутренним системам, а скорее к файлу резервной копии, размещенному в облаке.

Переход ShinyHunters к вымогательству

В течение примерно 15 месяцев ShinyHunters зарекомендовала себя в хакерском сообществе, бесплатно выпуская украденные данные. В начале августа 2021 года дело вроде бы перешло к вымогательству.

По данным фирмы по кибербезопасности Цифровые тенив то время ShinyHunters начали вымогать у своих жертв; угрожая раскрыть свои данные, если не будет уплачен выкуп.

Переход не стал неожиданностью, учитывая, что самые известные и прибыльные хакерские группы в мире, как правило, сосредоточены на программах-вымогателях и нацелены в основном на крупные организации.

СВЯЗАННЫЕ С: Что такое программы-вымогатели и как их удалить?

17 августа 2021 года группа выставила на продажу то, что, по ее утверждению, было украденными данными американской телекоммуникационной компании AT&T. Первоначально аукцион был оценен в 200 000 долларов, но быстро достиг 1 миллиона долларов.

Позже сообщение было удалено модераторами форума, поскольку оно якобы содержало номера социального страхования. По состоянию на октябрь 2021 года остается неясным, был ли это пиар-ход ShinyHunters или им действительно удалось взломать AT&T.

Весьма вероятно, что ShinyHunters прибегнут к вымогательству навсегда.

Кто стоит за ShinyHunters?

Итак, кто же стоит за ShinyHunters? Это остается неясным, но некоторые исследователи кибербезопасности считают, что группа, по крайней мере, связана с GnosticPlayers.

GnosticPlayers стояла за более чем 40 взломами в 2019 году, когда была нацелена на такие платформы, как Canva и Live Journal. Как и ShinyHunters, GnosticPlayers связались с представителями прессы, чтобы взять на себя ответственность за атаки, и бесплатно опубликовали украденные данные, прежде чем переключиться на их продажу.

Как узнать, украли ли ShinyHunters ваши данные

Даже если вы примете все необходимые меры предосторожности, все равно возможно, что ваши данные будут раскрыты в результате взлома. Есть несколько способов проверить, подверглись ли вы разоблачению, но самый лучший и быстрый - использовать онлайн-инструмент под названием Меня уговорили.

Этот веб-сайт позволяет каждому проверить, не были ли скомпрометированы его адрес электронной почты, номер телефона или пароль в результате зарегистрированного нарушения данных.

Для этого просто посетите Have I Been Pwned и введите свои данные. Если окажется, что ваши данные скомпрометированы, немедленно смените пароль и настроить двухфакторную аутентификацию на всех ваших счетах.

Будьте бдительны

Всегда полезно периодически проверять, были ли мои данные раскрыты ShinyHunters или какой-либо другой хакерской группой.

В идеале вы должны использовать несколько адресов электронной почты, а не один, и никогда не использовать один и тот же пароль для нескольких учетных записей. Это должно минимизировать вашу общую уязвимость, даже если ваши данные будут украдены.

ДелитьсяТвитнутьЭл. адрес
Как создать надежный пароль, который вы не забудете: 6 советов

Как создать надежные и уникальные пароли, которые вы не забудете? Это не так сложно, как может показаться!

Читать далее

Похожие темы
  • Безопасность
  • Программы-вымогатели
  • Интернет-безопасность
  • Взлом
  • Безопасность данных
Об авторе
Дамир Мужезинович (Опубликовано 11 статей)

Дамир - внештатный писатель и репортер, чья работа посвящена кибербезопасности. Помимо письма, он любит читать, музыку и кино.

Ещё от Damir Mujezinovic

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться