Každá generace populárních her Pokémon se soustředí na stejný základní princip: hlavním cílem je shromáždit co nejvíce různých postav. Během let se Pokémon rozrostl na megaúspěšnou franšízu, která zahrnuje karetní hry, televizní seriály, filmové spinoffy, knihy atd.

Svým způsobem také inspiroval hackerskou skupinu, která si říká ShinyHunters. Kdo jsou tedy? Co dělají ShinyHunters?

Kdo jsou ShinyHunters a co dělají?

Stejně jako hráči shromažďují Pokémony, ShinyHunters shromažďuje - nebo spíše krade - data. Skupina používá Pokémona Umbreona jako svého avatara na sociálních médiích a hackerských fórech.

ShinyHunters se poprvé objevil v květnu 2020, kdy zveřejnil více než 90 milionů uživatelských záznamů Tokopedia (největší indonéská platforma pro elektronický obchod) k prodeji na tmavém webovém trhu nazývaný Empire Market.

Od té doby je skupina velmi aktivní na podzemních fórech, kde prodává ukradená data nebo je zdarma zveřejňuje, což zvýšilo její proslulost a popularitu mezi kyberzločinci.

Jako většina hackerských skupin, ShinyHunters ustupuje a po úspěšném útoku jde do podzemí. Během tohoto období veřejné nečinnosti, které obvykle trvá několik měsíců, hackeři vyvíjejí nové produkty a taktiky, vybírají své cíle a poté znovu udeří.

Na koho se zaměřil ShinyHunters?

ShinyHunters se od května 2020 zaměřila na desítky velkých a středních organizací.

Zde jsou nejpozoruhodnější porušení dat, která provedla.

Microsoft GitHub

V květnu 2020 kontaktoval ShinyHunters populární technologický web Spící počítač odhalit, že ukradl více než 500 GB zdrojového kódu společnosti Microsoft ze soukromého účtu GitHub společnosti.

PŘÍBUZNÝ: Co je to GitHub? Úvod do jeho základních funkcí

Skupina uvedla, že původně plánovala data prodat, ale poté se rozhodla je uvolnit zdarma. Microsoft nejprve popřel, že by k útoku došlo, ale později připustil, že ano.

Wattpad

ShinHunters byl zodpovědný za masivní hack Wattpad z července 2020, který odhalil data od 271 milionů uživatelé, včetně zobrazovaných jmen, celých jmen, e -mailových adres, dat narození, IP adres a hesel.

Tak jako BetaKit v té době hlášeno, data byla původně nabízena za 100 000 $, ale poté unikla přes RaidForums zdarma. Wattpad v prohlášení porušení potvrdil, ale poznamenal, že během incidentu nebyly přístupné žádné finanční informace.

Mashable

V listopadu 2020 ShinyHunters zaútočil na Mashable, mediální a zábavní společnost se sídlem ve Spojených státech, a podle zprávy společnosti uniklo zdarma 5,22 GB databáze. HackRead.

Rozsáhlá databáze obsahovala údaje o uživatelích, zaměstnancích a předplatitelích. Obsahuje úplná jména, e-mailové adresy, pohlaví, zemi, popis práce, odkazy na profily sociálních médií a podrobnosti týkající se chování online.

Naštěstí pro ty, kterých se porušení týká, data získaná ShinyHunters neobsahovala finanční informace.

Pixlr

V lednu 2021 ShinyHunters hackl online aplikaci na úpravu fotografií Pixlr. Získal přístup k 1,9 milionu uživatelských záznamů, které se skládají z uživatelských jmen, hesel, e -mailových adres a dalších soukromých informací.

Podle CPO Magazine, skupina zveřejnila uživatelské záznamy zdarma na podzemním hackerském fóru a získala chválu a obdiv od této komunity a hněvu uživatelů Pixlr.

ShinyHunters údajně přistupoval k datům Pixlr hacknutím sesterské stránky s fotografiemi 123rf - obě jsou ve vlastnictví stejné mateřské společnosti Inmagine.

Bonobo

Ten stejný měsíc ShinyHunters hackl maloobchodníka s pánským oblečením ve vlastnictví Walmart Bonobos a uniklo obrovské množství zákaznických dat.

Podle Spící počítačTato skupina bezplatně vydala rozsáhlou databázi milionů uživatelských adres, telefonních čísel, hesel a částečných záznamů o kreditních kartách.

Podle společnosti se skupině nepodařilo získat přístup k interním systémům, ale spíše k záložnímu souboru hostovanému v cloudu.

Posun ShinyHunters k vydírání

V průběhu přibližně 15 měsíců se ShinyHunters v hackerské komunitě proslavilo vydáváním ukradených dat zdarma. Na začátku srpna 2021 se to zdánlivě přesunulo k vydírání.

Podle firmy zabývající se kybernetickou bezpečností Digitální stíny, v té době ShinyHunters začal vydírat své oběti; hrozí, že zveřejní jejich data, pokud nebude zaplaceno výkupné.

Přechod nebyl téměř překvapením, vzhledem k tomu, že nejznámější a nejziskovější hackerské skupiny na světě se obvykle zaměřují na ransomware a zaměřují se převážně na velké organizace.

PŘÍBUZNÝ: Co je ransomware a jak jej můžete odstranit?

17. srpna 2021 skupina dala do prodeje to, o čem tvrdila, že byla ukradena data od americké telekomunikační společnosti AT&T. Původně měla aukce cenu 200 000 USD, ale rychle dosáhla 1 milionu USD.

Příspěvek byl později moderátory fóra smazán, protože údajně obsahoval čísla sociálního zabezpečení. V říjnu 2021 zůstává nejasné, zda se jednalo o PR trik od ShinyHunters nebo se jim skutečně podařilo hacknout AT&T.

Je vysoce pravděpodobné, že krok ShinyHunters k vydírání je trvalý.

Kdo je za ShinyHunters?

Kdo jsou tedy jednotlivci za ShinyHunters? To zůstává nejasné, ale někteří vědci v oblasti kybernetické bezpečnosti se domnívají, že skupina je přinejmenším spojena s GnosticPlayers.

GnosticPlayers stál za více než 40 porušeními v roce 2019, kdy se zaměřil na platformy jako Canva a Live Journal. Stejně jako ShinyHunters kontaktovali GnosticPlayers členy tisku, aby se přihlásili k odpovědnosti za útoky a bezplatně uvolnili ukradená data, než přešli na prodej.

Jak zjistit, zda ShinyHunters ukradl vaše data

I když přijmete veškerá nezbytná opatření, je stále možné, aby byla vaše data odhalena v případě porušení. Existuje několik způsobů, jak zkontrolovat, zda jste byli odhaleni, ale nejlepší a nejrychlejší je použít online nástroj s názvem Byl jsem zastaven?.

Tato webová stránka umožňuje komukoli zkontrolovat, zda při zaznamenaném úniku dat nebyl narušen jejich e -mail, telefonní číslo nebo heslo.

Chcete -li to provést, jednoduše navštivte stránku Have I Been Pwned a zadejte své údaje. Pokud se ukáže, že jsou vaše data ohrožena, okamžitě si změňte heslo a nastavit dvoufaktorové ověřování na všech vašich účtech.

Zůstaňte ostražití

Vždy je dobré pravidelně kontrolovat, zda jsem byl vystaven, zda vaše data byla odhalena ShinyHunters nebo jinou hackerskou skupinou.

V ideálním případě byste měli používat více e -mailových adres než jen jednu a nikdy nepoužívat stejné heslo na více účtech. To by mělo minimalizovat vaši celkovou zranitelnost, i když jsou vaše data odcizena.

PodíltweetE-mailem
Jak vytvořit nerozbitné heslo, na které nezapomenete: 6 tipů

Jak můžete vytvořit silná a jedinečná hesla, která nezapomenete? Není to tak těžké, jak by se mohlo zdát!

Číst dále

Související témata
  • Bezpečnostní
  • Ransomware
  • Zabezpečení online
  • Hackování
  • Bezpečnost dat
O autorovi
Damir Mujezinovic (11 článků zveřejněno)

Damir je nezávislý spisovatel a reportér, jehož práce se zaměřuje na kybernetickou bezpečnost. Mimo psaní rád čte, hudbu a film.

Více od Damira Mujezinoviče

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru