Hver generation af populære Pokémon -spil er centreret omkring det samme grundlæggende princip: Hovedformålet er at samle så mange forskellige karakterer som muligt. I årenes løb er Pokémon vokset til en mega-succesrig franchise, der spænder over kortspil, tv-serier, filmspinoffs, bøger og så videre.

På en måde har det også inspireret en hackergruppe, der kalder sig ShinyHunters. Så hvem er de? Hvad gør ShinyHunters?

Hvem er ShinyHunters, og hvad gør de?

Ligesom spillere indsamler Pokémon, indsamler ShinyHunters - eller rettere sagt stjæler - data. Gruppen bruger Pokémon Umbreon som sin avatar på sociale medier og hackerfora.

ShinyHunters dukkede først op i maj 2020, da den postede mere end 90 millioner Tokopedia (Indonesiens største e-handelsplatform) brugerrekorder til salg på en mørk webmarked kaldet Empire Market.

Siden har gruppen været meget aktiv på underjordiske fora, hvor den sælger stjålne data eller sender dem gratis, hvilket har øget dets berygtelse og popularitet blandt cyberkriminelle.

instagram viewer

Som de fleste hackergrupper trækker ShinyHunters sig tilbage og går under jorden efter et vellykket angreb. I denne periode med offentlig inaktivitet, som normalt varer et par måneder, udvikler hackerne nye produkter og taktikker, vælger deres mål og slår derefter igen.

Hvem har ShinyHunters målrettet mod?

ShinyHunters har siden maj 2020 sigtet mod snesevis af store og mellemstore organisationer.

Her er de mest bemærkelsesværdige databrud, det har udført.

Microsoft GitHub

I maj 2020 kontaktede ShinyHunters det populære tech -websted Bleeping computer for at afsløre, at den havde stjålet mere end 500 GB Microsoft -kildekode fra virksomhedens private GitHub -konto.

RELATEREDE: Hvad er GitHub? En introduktion til dens grundlæggende funktioner

Gruppen sagde, at den oprindeligt havde planlagt at sælge dataene, men derefter besluttede at lække dem gratis. Microsoft benægtede først, at angrebet havde fundet sted, men indrømmede senere, at det gjorde det.

Wattpad

ShinHunters var ansvarlig for det massive Wattpad -hack i juli 2020, som afslørede data fra 271 mio brugere, herunder visningsnavne, fulde navne, e -mail -adresser, fødselsdatoer, IP -adresser og adgangskoder.

Som BetaKit rapporterede dengang, blev dataene oprindeligt tilbudt for $ 100.000, men derefter lækket gratis via RaidForums. I en erklæring bekræftede Wattpad overtrædelsen, men bemærkede, at der ikke var adgang til økonomiske oplysninger under hændelsen.

Mashable

I november 2020 angreb ShinyHunters Mashable, et medie- og underholdningsfirma med base i USA, og lækkede 5.22 GB gratis af databasen, som rapporteret af HackRead.

Den omfattende database indeholdt bruger-, personale- og abonnentdata. Det omfattede fulde navne, e-mail-adresser, køn, land, jobbeskrivelse, links til sociale medier og online adfærdsrelaterede detaljer.

Heldigvis for dem, der er berørt af overtrædelsen, indeholdt de data, der blev indhentet af ShinyHunters, ikke økonomiske oplysninger.

Pixlr

I januar 2021 hackede ShinyHunters online fotoredigeringsprogrammet Pixlr. Det fik adgang til 1,9 millioner brugerrekorder, der består af brugernavne, adgangskoder, e -mail -adresser og andre private oplysninger.

Ifølge CPO Magazine, lagde gruppen brugeroptegnelser gratis ud på et underjordisk hackerforum og vandt ros og beundring fra dette samfund og Pixlr -brugernes vrede.

ShinyHunters har angiveligt haft adgang til Pixlr -data ved at hacke søster -stockfotositet 123rf - begge ejes af det samme moderselskab, Inmagine.

Bonobos

Samme måned hackede ShinyHunters den Walmart-ejede herretøjsforhandler Bonobos og lækkede en enorm mængde kundedata.

Som pr Bleeping computer, frigav gruppen gratis en massiv database med millioner af brugeradresser, telefonnumre, adgangskoder og delvise kreditkortoptegnelser.

Ifølge virksomheden formåede gruppen ikke at få adgang til interne systemer, men derimod til en cloud-hostet backupfil.

ShinyHunters 'skift til afpresning

I løbet af cirka 15 måneder gjorde ShinyHunters et navn for sig selv i hackersamfundet ved at frigive stjålne data gratis. I begyndelsen af ​​august 2021 flyttede det tilsyneladende til afpresning.

Ifølge cybersikkerhedsfirmaet Digitale skygger, på det tidspunkt begyndte ShinyHunters at afpresse sine ofre; truer med at afsløre deres data, medmindre der er betalt en løsesum.

Skiftet var næppe en overraskelse, da de mest berygtede og rentable hackergrupper i verden har en tendens til at fokusere på ransomware og hovedsageligt målrette mod store organisationer.

RELATEREDE: Hvad er Ransomware, og hvordan kan du fjerne det?

Den 17. august 2021 satte gruppen til salg, hvad den hævdede var stjålne data fra det amerikanske teleselskab AT&T. Auktionen var oprindeligt prissat til $ 200.000, men nåede hurtigt $ 1 million.

Indlægget blev senere slettet af forummoderatorer, fordi det angiveligt indeholdt personnummer. Fra oktober 2021 er det stadig uklart, om dette var et PR -stunt af ShinyHunters, eller om det faktisk lykkedes dem at hacke AT&T.

Det er meget sandsynligt, at ShinyHunters 'overgang til afpresning er permanent.

Hvem står bag ShinyHunters?

Så hvem er personerne bag ShinyHunters? Det er stadig uklart, men nogle cybersikkerhedsforskere mener, at gruppen i det mindste er tilknyttet GnosticPlayers.

GnosticPlayers stod bag mere end 40 overtrædelser i 2019, da det tog sigte på platforme som Canva og Live Journal. Ligesom ShinyHunters kontaktede GnosticPlayers pressemedlemmer for at påtage sig ansvaret for angreb og frigive stjålne data gratis, før de gik over til at sælge dem.

Sådan finder du ud af, om ShinyHunters stjal dine data

Selvom du tager alle de nødvendige forholdsregler, er det stadig muligt at få dine data afsløret ved et brud. Der er flere måder at kontrollere, om du har været udsat, men den bedste og hurtigste er at bruge et online værktøj kaldet Er jeg blevet pwned.

Dette websted giver alle mulighed for at kontrollere, om deres e -mail, telefonnummer eller adgangskode er blevet kompromitteret i et registreret databrud.

For at gøre det skal du blot besøge Have I Been Pwned og indtaste dine oplysninger. Hvis det viser sig, at dine data er kompromitteret, skal du straks ændre din adgangskode og opsæt tofaktorautentificering på alle dine konti.

Vær opmærksom

Det er altid en god ide med jævne mellemrum at kontrollere Have I Been Pwned for at se, om dine data er blevet afsløret af ShinyHunters eller en anden hackergruppe.

Ideelt set bør du bruge flere e -mail -adresser i modsætning til kun en og aldrig bruge den samme adgangskode på flere konti. Dette bør minimere din generelle sårbarhed, selvom dine data bliver stjålet.

DelTweetE -mail
Sådan opretter du en ubrydelig adgangskode, du ikke vil glemme: 6 tips

Hvordan kan du oprette stærke og unikke adgangskoder, som du ikke vil glemme? Det er ikke så svært som det ser ud til!

Læs Næste

Relaterede emner
  • Sikkerhed
  • Ransomware
  • Online sikkerhed
  • Hacking
  • Datasikkerhed
Om forfatteren
Damir Mujezinovic (11 artikler udgivet)

Damir er freelance skribent og reporter, hvis arbejde fokuserer på cybersikkerhed. Uden for at skrive, nyder han at læse, musik og film.

Mere fra Damir Mujezinovic

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere