Kiekvienos populiarios Pokémon žaidimų kartos tikslas yra tas pats pagrindinis principas: pagrindinis tikslas yra surinkti kuo daugiau skirtingų personažų. Bėgant metams „Pokémon“ išaugo į itin sėkmingą franšizę, apimančią kortų žaidimus, televizijos serialus, filmų atskleidimus, knygas ir pan.

Tam tikra prasme tai taip pat įkvėpė įsilaužėlių grupę, kuri vadina save „ShinyHunters“. Taigi kas jie yra? Ką veikia „ShinyHunters“?

Kas yra ShinyHunters ir ką jie daro?

Panašiai kaip žaidėjai renka „Pokémon“, „ShinyHunters“ renka arba, tiksliau, vagia, duomenis. Grupė naudoja „Pokémon Umbreon“ kaip savo avatarą socialinėje žiniasklaidoje ir įsilaužėlių forumuose.

„ShinyHunters“ pirmą kartą pasirodė 2020 m. Gegužės mėn., Kai paskelbė daugiau nei 90 milijonų „Tokopedia“ (didžiausia Indonezijos el. Prekybos platforma) vartotojų įrašų parduodamas tamsioje interneto rinkoje vadinamas Empire Market.

Nuo to laiko grupė labai aktyviai dalyvavo pogrindiniuose forumuose, kur parduoda pavogtus duomenis arba skelbia juos nemokamai, o tai padidino jos žinomumą ir populiarumą tarp elektroninių nusikaltėlių.

instagram viewer

Kaip ir dauguma įsilaužėlių grupių, „ShinyHunters“ atsitraukia ir po sėkmingos atakos nusileidžia po žeme. Šiuo viešo neveiklumo laikotarpiu, kuris paprastai trunka kelis mėnesius, įsilaužėliai kuria naujus produktus ir taktiką, pasirenka savo tikslus ir vėl puola.

Kam skirtas „ShinyHunters“?

Nuo 2020 m. Gegužės mėn. „ShinyHunters“ siekė daugybės didelių ir vidutinio dydžio organizacijų.

Čia yra labiausiai pastebėti jo padaryti duomenų pažeidimai.

„Microsoft GitHub“

2020 m. Gegužės mėn. „ShinyHunters“ susisiekė su populiaria technologijų svetaine Miegantis kompiuteris atskleisti, kad ji pavogė daugiau nei 500 GB „Microsoft“ šaltinio kodo iš privačios bendrovės „GitHub“ paskyros.

SUSIJĘS: Kas yra „GitHub“? Įvadas į pagrindines jo savybes

Grupė teigė, kad iš pradžių planavo parduoti duomenis, bet vėliau nusprendė juos nutekinti nemokamai. „Microsoft“ iš pradžių neigė, kad ataka buvo įvykdyta, tačiau vėliau pripažino, kad tai įvyko.

„Wattpad“

„ShinHunters“ buvo atsakingas už didžiulį 2020 m. Liepos mėn. „Wattpad“ įsilaužimą, atskleidusį 271 mln naudotojų, įskaitant rodomus vardus, pavardes, el. pašto adresus, gimimo datas, IP adresus ir slaptažodžius.

Kaip „BetaKit“ tuo metu buvo pranešta, kad iš pradžių duomenys buvo pasiūlyti už 100 000 USD, bet vėliau nemokamai nutekėjo per „RaidForums“. „Wattpad“ pareiškime patvirtino pažeidimą, tačiau pažymėjo, kad incidento metu nebuvo gauta jokios finansinės informacijos.

Masažuojamas

2020 metų lapkritį „ShinyHunters“ užpuolė Jungtinėse Valstijose įsikūrusią žiniasklaidos ir pramogų kompaniją „Mashable“ ir nemokamai išplatino 5,22 GB duomenų bazės, pranešė HackRead.

Platioje duomenų bazėje buvo vartotojų, darbuotojų ir abonentų duomenys. Jame buvo visi vardai, el. Pašto adresai, lytis, šalis, darbo aprašymas, socialinės žiniasklaidos profilio nuorodos ir informacija apie elgesį internete.

Laimei, tiems, kuriuos pažeidimas paveikė, „ShinyHunters“ gauti duomenys neturėjo finansinės informacijos.

Pixlr

2021 m. Sausio mėn. „ShinyHunters“ nulaužė internetinę nuotraukų redagavimo programą „Pixlr“. Ji gavo prieigą prie 1,9 milijono vartotojų įrašų, kuriuos sudarė vartotojo vardai, slaptažodžiai, el. Pašto adresai ir kita privati ​​informacija.

Pagal Žurnalas CPO, grupė nemokamai paskelbė naudotojų įrašus požeminiame įsilaužėlių forume, pelnydama tos bendruomenės pagyrimus ir susižavėjimą bei „Pixlr“ vartotojų pyktį.

„ShinyHunters“ tariamai pasiekė „Pixlr“ duomenis įsilauždama į seserų nuotraukų svetainę 123rf - abi priklauso tai pačiai patronuojančiai bendrovei „Inmagine“.

Bonobos

Tą patį mėnesį „ShinyHunters“ nulaužė „Walmart“ priklausantį vyriškų drabužių mažmenininką „Bonobos“, nutekindamas didžiulį klientų duomenų kiekį.

Kaip per Miegantis kompiuteris, grupė nemokamai išleido didžiulę duomenų bazę, kurioje yra milijonai vartotojų adresų, telefono numerių, slaptažodžių ir dalinių kredito kortelių įrašų.

Pasak bendrovės, grupei nepavyko pasiekti vidinių sistemų, o greičiau prie debesies priglobto atsarginio failo.

„ShinyHunters“ perėjimas prie turto prievartavimo

Maždaug per 15 mėnesių „ShinyHunters“ išgarsėjo įsilaužėlių bendruomenėje, nemokamai paviešindama pavogtus duomenis. 2021 m. Rugpjūčio pradžioje, atrodo, perėjo prie turto prievartavimo.

Pasak kibernetinio saugumo įmonės Skaitmeniniai šešėliai, tuo metu „ShinyHunters“ pradėjo prievartauti savo aukas; grasina atskleisti savo duomenis, nebent būtų sumokėta išpirkos kaina.

Šis pakeitimas vargu ar buvo staigmena, turint omenyje tai, kad žinomiausios ir pelningiausios įsilaužėlių grupės pasaulyje daugiausia dėmesio skiria išpirkos programai ir taikosi daugiausia į dideles organizacijas.

SUSIJĘS: Kas yra „Ransomware“ ir kaip jį pašalinti?

2021 m. Rugpjūčio 17 d. Grupė pardavė tai, kas, jos teigimu, buvo pavogta iš JAV telekomunikacijų bendrovės AT&T duomenų. Aukcionas iš pradžių kainavo 200 000 USD, tačiau greitai pasiekė 1 mln.

Vėliau įrašą ištrynė forumo moderatoriai, nes jame esą buvo socialinio draudimo numeriai. Iki 2021 m. Spalio mėn. Lieka neaišku, ar tai buvo „ShinyHunters“ PR triukas, ar jiems iš tikrųjų pavyko nulaužti „AT&T“.

Labai tikėtina, kad „ShinyHunters“ pereina prie turto prievartavimo.

Kas yra už „ShinyHunters“?

Taigi, kas yra „ShinyHunters“ asmenys? Tai lieka neaišku, tačiau kai kurie kibernetinio saugumo tyrinėtojai mano, kad grupė yra bent jau susijusi su „GnosticPlayers“.

2019 m. „GnosticPlayers“ pažeidė daugiau nei 40 pažeidimų, kai buvo siekiama tokių platformų kaip „Canva“ ir „Live Journal“. Panašiai kaip „ShinyHunters“, „GnosticPlayers“ susisiekė su spaudos atstovais, kad prisiimtų atsakomybę už išpuolius, ir nemokamai paviešino pavogtus duomenis prieš pereidami prie jų pardavimo.

Kaip sužinoti, ar „ShinyHunters“ pavogė jūsų duomenis

Net jei imatės visų būtinų atsargumo priemonių, vis tiek įmanoma, kad jūsų duomenys būtų pažeisti. Yra keli būdai, kaip patikrinti, ar buvote paveikti, tačiau geriausias ir greičiausias yra naudoti internetinį įrankį, vadinamą Ar aš buvau užstatytas.

Ši svetainė leidžia bet kam patikrinti, ar jo el. Pašto adresas, telefono numeris ar slaptažodis nebuvo pažeisti dėl užfiksuoto duomenų pažeidimo.

Norėdami tai padaryti, tiesiog apsilankykite „Have I Been Pwned“ ir įveskite savo duomenis. Jei paaiškėja, kad jūsų duomenys yra pažeisti, nedelsdami pakeiskite slaptažodį ir nustatyti dviejų veiksnių autentifikavimą visose jūsų paskyrose.

Būkite budrūs

Visada yra gera idėja periodiškai patikrinti „Ar aš buvau nuskaityta“, ar jūsų duomenys buvo atskleisti „ShinyHunters“ ar kitos įsilaužėlių grupės.

Idealiu atveju turėtumėte naudoti kelis el. Pašto adresus, o ne tik vieną, ir niekada nenaudoti to paties slaptažodžio keliose paskyrose. Tai turėtų sumažinti bendrą jūsų pažeidžiamumą, net jei jūsų duomenys yra pavogti.

Dalintis„Tweet“Paštu
Kaip sukurti nepalaužiamą slaptažodį, kurio nepamiršite: 6 patarimai

Kaip galite sukurti stiprius ir unikalius slaptažodžius, kurių nepamiršite? Tai nėra taip sunku, kaip gali pasirodyti!

Skaityti toliau

Susijusios temos
  • Saugumas
  • „Ransomware“
  • Sauga internete
  • Įsilaužimas
  • Duomenų saugumas
Apie autorių
Damiras Mujezinovičius (Paskelbta 11 straipsnių)

Damiras yra laisvai samdomas rašytojas ir reporteris, kurio darbas yra skirtas kibernetiniam saugumui. Be rašymo, jis mėgsta skaityti, muziką ir filmus.

Daugiau iš Damiro Mujezinovičiaus

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia