Η ομάδα Hacker ShinyHunters συλλέγει δεδομένα όπως οι παίκτες Συλλέξτε Pokémon

Κάθε γενιά δημοφιλών παιχνιδιών Pokémon επικεντρώνεται στην ίδια βασική αρχή: ο κύριος στόχος είναι να συλλέξουμε όσο το δυνατόν περισσότερους διαφορετικούς χαρακτήρες. Με τα χρόνια, το Pokémon έχει εξελιχθεί σε ένα πολύ επιτυχημένο franchise, που περιλαμβάνει παιχνίδια με κάρτες, τηλεοπτικές σειρές, spinoffs ταινιών, βιβλία κ.ο.κ.

Κατά κάποιο τρόπο, έχει εμπνεύσει επίσης μια ομάδα χάκερ που αυτοαποκαλείται ShinyHunters. Ποιοι είναι λοιπόν; Τι κάνουν οι ShinyHunters;

Ποιοι είναι οι ShinyHunters και τι κάνουν;

Όπως και οι παίκτες συλλέγουν Pokémon, έτσι και το ShinyHunters συλλέγει - ή μάλλον κλέβει - δεδομένα. Η ομάδα χρησιμοποιεί το Pokémon Umbreon ως avatar σε κοινωνικά μέσα και φόρουμ χάκερ.

Το ShinyHunters εμφανίστηκε για πρώτη φορά τον Μάιο του 2020, όταν δημοσίευσε περισσότερα από 90 εκατομμύρια αρχεία χρηστών Tokopedia (η μεγαλύτερη πλατφόρμα ηλεκτρονικού εμπορίου της Ινδονησίας) προς πώληση σε μια σκοτεινή αγορά ιστού που ονομάζεται Empire Market.

Από τότε, η ομάδα ήταν πολύ ενεργή σε υπόγεια φόρουμ, όπου πουλάει κλεμμένα δεδομένα ή τα δημοσιεύει δωρεάν, γεγονός που έχει αυξήσει τη φήμη και τη δημοτικότητά της στους εγκληματίες στον κυβερνοχώρο.

Όπως και οι περισσότερες ομάδες χάκερ, έτσι και οι ShinyHunters υποχωρούν και περνούν υπόγεια μετά από μια επιτυχημένη επίθεση. Κατά τη διάρκεια αυτής της περιόδου δημόσιας αδράνειας, που διαρκεί συνήθως λίγους μήνες, οι χάκερ αναπτύσσουν νέα προϊόντα και τακτικές, επιλέγουν τους στόχους τους και στη συνέχεια ξαναχτυπούν.

Ποιος έχει στοχεύσει το ShinyHunters;

Το ShinyHunters έχει στοχεύσει σε δεκάδες μεγάλους και μεσαίου μεγέθους οργανισμούς από τον Μάιο του 2020.

Ακολουθούν οι πιο αξιοσημείωτες παραβιάσεις δεδομένων που έχει πραγματοποιήσει.

Microsoft GitHub

Τον Μάιο του 2020, η ShinyHunters επικοινώνησε με τον δημοφιλή ιστότοπο τεχνολογίας Υπολογιστής ύπνου για να αποκαλύψει ότι είχε κλέψει περισσότερα από 500 GB πηγαίου κώδικα Microsoft από τον ιδιωτικό λογαριασμό GitHub της εταιρείας.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το GitHub; Εισαγωγή στα βασικά χαρακτηριστικά του

Η ομάδα είπε ότι είχε αρχικά προγραμματίσει να πουλήσει τα δεδομένα, αλλά στη συνέχεια αποφάσισε να τα διαρρεύσει δωρεάν. Η Microsoft αρνήθηκε αρχικά ότι η επίθεση είχε πραγματοποιηθεί, αλλά αργότερα παραδέχτηκε ότι έγινε.

Wattpad

Ο ShinHunters ήταν υπεύθυνος για το μαζικό hack του Wattpad τον Ιούλιο του 2020, το οποίο αποκάλυψε δεδομένα από 271 εκατομμύρια χρήστες, συμπεριλαμβανομένων ονομάτων εμφάνισης, πλήρων ονομάτων, διευθύνσεων email, ημερομηνιών γέννησης, διευθύνσεων IP και κωδικών πρόσβασης.

Οπως και BetaKit που αναφέρθηκαν τότε, τα δεδομένα προσφέρθηκαν αρχικά για $ 100.000, αλλά στη συνέχεια διέρρευσαν μέσω του RaidForums δωρεάν. Σε δήλωσή του, η Wattpad επιβεβαίωσε την παραβίαση, αλλά σημείωσε ότι δεν υπήρχε πρόσβαση σε οικονομικές πληροφορίες κατά τη διάρκεια του περιστατικού.

Mashable

Τον Νοέμβριο του 2020, η ShinyHunters επιτέθηκε στη Mashable, μια εταιρεία πολυμέσων και ψυχαγωγίας με έδρα τις Ηνωμένες Πολιτείες, διαρρέοντας 5,22 GB της βάσης δεδομένων δωρεάν, όπως αναφέρθηκε από HackRead.

Η εκτεταμένη βάση δεδομένων περιείχε δεδομένα χρηστών, προσωπικού και συνδρομητών. Περιλάμβανε πλήρη ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φύλο, χώρα, περιγραφή εργασίας, συνδέσμους προφίλ κοινωνικών μέσων και λεπτομέρειες σχετικά με τη συμπεριφορά στο διαδίκτυο.

Ευτυχώς για όσους επλήγησαν από την παραβίαση, τα δεδομένα που έλαβε η ShinyHunters δεν περιείχαν οικονομικές πληροφορίες.

Pixlr

Τον Ιανουάριο του 2021, η ShinyHunters εισέβαλε στην ηλεκτρονική εφαρμογή επεξεργασίας φωτογραφιών Pixlr. Απέκτησε πρόσβαση σε 1,9 εκατομμύρια εγγραφές χρηστών, που αποτελούνται από ονόματα χρηστών, κωδικούς πρόσβασης, διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλες ιδιωτικές πληροφορίες.

Σύμφωνα με Περιοδικό CPO, η ομάδα δημοσίευσε τα αρχεία των χρηστών σε ένα υπόγειο φόρουμ χάκερ δωρεάν, κερδίζοντας έπαινο και θαυμασμό από αυτήν την κοινότητα και την οργή των χρηστών του Pixlr.

Ο ShinyHunters φέρεται να είχε πρόσβαση στα δεδομένα του Pixlr, χάνοντας τον αδελφό ιστότοπο φωτογραφιών 123rf - και οι δύο ανήκουν στην ίδια μητρική εταιρεία, Inmagine.

Μπονόμπος

Τον ίδιο μήνα, η ShinyHunters εισέβαλε στο λιανοπωλητή Bonobos που ανήκει στην Walmart, διαρρέοντας τεράστιο όγκο δεδομένων πελατών.

Όπως ανά Υπολογιστής ύπνου, η ομάδα κυκλοφόρησε δωρεάν μια τεράστια βάση δεδομένων εκατομμυρίων διευθύνσεων χρηστών, αριθμών τηλεφώνου, κωδικών πρόσβασης και μερικών αρχείων πιστωτικών καρτών.

Σύμφωνα με την εταιρεία, ο όμιλος δεν κατάφερε να αποκτήσει πρόσβαση σε εσωτερικά συστήματα, αλλά μάλλον σε ένα εφεδρικό αρχείο που φιλοξενείται στο cloud.

Μετάβαση ShinyHunters στην εκβίαση

Κατά τη διάρκεια περίπου 15 μηνών, το ShinyHunters έκανε το όνομά του στην κοινότητα των χάκερ, απελευθερώνοντας δωρεάν κλεμμένα δεδομένα. Στις αρχές Αυγούστου 2021, φαινομενικά πέρασε στην εκβίαση.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Digitalηφιακές σκιές, εκείνη την εποχή, η ShinyHunters άρχισε να εκβιάζει τα θύματά της. απειλούν να εκθέσουν τα δεδομένα τους εκτός εάν καταβληθεί λύτρο.

Η αλλαγή δεν ήταν έκπληξη, δεδομένου ότι οι πιο διαβόητες και κερδοφόρες ομάδες χάκερ στον κόσμο τείνουν να επικεντρώνονται σε ransomware και στοχεύουν κυρίως μεγάλους οργανισμούς.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το Ransomware και πώς μπορείτε να το αφαιρέσετε;

Στις 17 Αυγούστου 2021, ο όμιλος έθεσε προς πώληση όσα ισχυρίστηκε ότι ήταν κλεμμένα δεδομένα από την αμερικανική εταιρεία τηλεπικοινωνιών AT&T. Η τιμή της δημοπρασίας ήταν αρχικά $ 200,000, αλλά γρήγορα έφτασε το 1 εκατομμύριο δολάρια.

Η ανάρτηση διαγράφηκε αργότερα από τους συντονιστές του φόρουμ, επειδή φέρεται να περιείχε αριθμούς κοινωνικής ασφάλισης. Από τον Οκτώβριο του 2021, παραμένει ασαφές εάν αυτό ήταν ένα κόλπο PR από τους ShinyHunters ή αν κατάφεραν πραγματικά να χακάρουν την AT&T.

Είναι πολύ πιθανό ότι η μετάβαση του ShinyHunters στην εκβίαση είναι μόνιμη.

Ποιος είναι πίσω από τους ShinyHunters;

Ποια είναι λοιπόν τα άτομα πίσω από το ShinyHunters; Αυτό παραμένει ασαφές, αλλά ορισμένοι ερευνητές ασφάλειας στον κυβερνοχώρο πιστεύουν ότι η ομάδα είναι τουλάχιστον συνδεδεμένη με το GnosticPlayers.

Το GnosticPlayers ήταν πίσω από περισσότερες από 40 παραβιάσεις το 2019, όταν έβαλε στόχο πλατφόρμες όπως το Canva και το Live Journal. Όπως και το ShinyHunters, το GnosticPlayers επικοινώνησε με τα μέλη του Τύπου για να αναλάβει την ευθύνη για τις επιθέσεις και κυκλοφόρησε τα κλεμμένα δεδομένα δωρεάν, προτού στραφεί στην πώλησή του.

Πώς να μάθετε αν το ShinyHunters έκλεψε τα δεδομένα σας

Ακόμα κι αν λάβετε όλες τις απαραίτητες προφυλάξεις, είναι ακόμα δυνατό να εκτεθούν τα δεδομένα σας σε περίπτωση παραβίασης. Υπάρχουν διάφοροι τρόποι για να ελέγξετε εάν έχετε εκτεθεί, αλλά ο καλύτερος και γρηγορότερος είναι να χρησιμοποιήσετε ένα διαδικτυακό εργαλείο που ονομάζεται Έχω μείνει ενοχλημένος.

Αυτός ο ιστότοπος επιτρέπει σε οποιονδήποτε να ελέγξει εάν το email, ο αριθμός τηλεφώνου ή ο κωδικός πρόσβασής του έχουν παραβιαστεί σε μια καταγεγραμμένη παραβίαση δεδομένων.

Για να το κάνετε αυτό, απλώς επισκεφτείτε το Have I Been Pwned και εισαγάγετε τα στοιχεία σας. Εάν αποδειχθεί ότι τα δεδομένα σας παραβιάζονται, αλλάξτε αμέσως τον κωδικό πρόσβασής σας και ρυθμίστε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς σας.

Μείνετε σε εγρήγορση

Είναι πάντα καλή ιδέα να ελέγχετε περιοδικά το Have I Been Pwned για να δείτε αν τα δεδομένα σας έχουν εκτεθεί από το ShinyHunters ή από κάποια άλλη ομάδα χάκερ.

Στην ιδανική περίπτωση, θα πρέπει να χρησιμοποιείτε πολλαπλές διευθύνσεις ηλεκτρονικού ταχυδρομείου σε αντίθεση με μία μόνο και να μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς. Αυτό θα ελαχιστοποιήσει τη συνολική ευπάθειά σας, ακόμη και αν τα δεδομένα σας κλαπούν.

Πώς να δημιουργήσετε έναν άθραυστο κωδικό πρόσβασης που δεν θα ξεχάσετε: 6 συμβουλές

Πώς μπορείτε να δημιουργήσετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης που δεν θα ξεχάσετε; Δεν είναι τόσο δύσκολο όσο φαίνεται!

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα