כל דור של משחקי פוקימון פופולריים מתרכז סביב אותו עיקרון בסיסי: המטרה העיקרית היא לאסוף כמה שיותר דמויות שונות. עם השנים, Pokémon צמח לזיכיון מגה-מצליח, המתפרש על משחקי קלפים, סדרות טלוויזיה, סרטי סרטים, ספרים וכן הלאה.

במובן מסוים, הוא גם נתן השראה לקבוצת האקרים שקוראת לעצמה ShinyHunters. אז מי הם? מה עושים ShinyHunters?

מי הם ShinyHunters ומה הם עושים?

בדומה לגיימרים שאוספים פוקימונים, ShinyHunters אוספת - או ליתר דיוק גונבת - נתונים. הקבוצה משתמשת ב- Pokémon Umbreon כדמות שלה ברשתות החברתיות ובפורומים של האקרים.

ShinyHunters עלתה לראשונה במאי 2020, כאשר פרסמה יותר מ -90 מיליון רשומות משתמשים בטוקופדיה (פלטפורמת המסחר האלקטרוני הגדול ביותר באינדונזיה). למכירה בשוק אינטרנט אפל נקרא אימפייר מרקט.

מאז, הקבוצה הייתה פעילה מאוד בפורומים תת -קרקעיים, שם היא מוכרת נתונים גנובים או מפרסמת אותם בחינם, מה שהגדיל את הידועה והפופולריות שלה בקרב פושעי רשת.

כמו רוב קבוצות ההאקרים, ShinyHunters נסוגים ויורדים למחתרת לאחר מתקפה מוצלחת. בתקופה זו של חוסר פעילות ציבורית, שנמשכת בדרך כלל כמה חודשים, האקרים מפתחים מוצרים וטקטיקות חדשות, בוחרים את מטרותיהם ואז שוב מכים.

instagram viewer

למי מיקד ShinyHunters?

ShinyHunters כיוונה לעשרות ארגונים גדולים ובינוניים מאז מאי 2020.

להלן הפרות הנתונים הבולטות ביותר שביצעה.

Microsoft GitHub

במאי 2020 יצרה ShinyHunters קשר לאתר הטכנולוגיה הפופולרי מחשב מטלטל לחשוף כי היא גנבה יותר מ -500 ג'יגה -בתים של קוד מקור של מיקרוסופט מחשבון GitHub הפרטי של החברה.

קָשׁוּר: מהו GitHub? היכרות עם התכונות הבסיסיות שלה

הקבוצה מסרה כי היא תכננה בתחילה למכור את הנתונים, אך לאחר מכן החליטה להדליף אותם בחינם. מיקרוסופט הכחישה תחילה כי הפיגוע התרחש, אך מאוחר יותר הודתה שכן.

Wattpad

ShinHunters הייתה אחראית לפריצת ה- Wattpad העצומה ביולי 2020, שחשפה נתונים מ -271 מיליון משתמשים, כולל שמות תצוגה, שמות מלאים, כתובות דוא"ל, תאריכי לידה, כתובות IP וסיסמאות.

כפי ש BetaKit דיווחו אז, הנתונים הוצעו בתחילה תמורת 100,000 $, אך לאחר מכן דלפו בחינם דרך RaidForums. בהצהרה, ואטפאד אישר את ההפרה אך ציין כי לא ניתן לגשת למידע פיננסי במהלך האירוע.

Mashable

בנובמבר 2020 תקפו ShinyHunters את Mashable, חברת מדיה ובידור שבסיסה בארצות הברית, והדליפה 5.22GB של מסד הנתונים בחינם, כפי שדווח על ידי HackRead.

המאגר הנרחב הכיל נתוני משתמשים, צוותים ומנויים. הוא כלל שמות מלאים, כתובות דוא"ל, מין, מדינה, תיאור תפקיד, קישורים לפרופיל מדיה חברתית ופרטים הקשורים להתנהגות מקוונת.

למרבה המזל של אלה שנפגעו מההפרה, הנתונים שהשיגו ShinyHunters לא הכילו מידע פיננסי.

Pixlr

בינואר 2021 פרצה ShinyHunters את אפליקציית עריכת התמונות המקוונת Pixlr. הוא קיבל גישה ל -1.9 מיליון רשומות משתמשים, המורכבות משמות משתמש, סיסמאות, כתובות דוא"ל ומידע פרטי אחר.

לפי מגזין CPO, הקבוצה פרסמה את רשומות המשתמשים בפורום האקרים תת קרקעי בחינם, וזכתה לשבחים ולהערצה מצד הקהילה הזו וזעם של משתמשי Pixlr.

לכאורה, ShinyHunters ניגשו לנתוני Pixlr על ידי פריצה לאתר צילומי האחות 123rf - שניהם בבעלות אותה חברת האם, Inmagine.

בונובוס

באותו חודש פרצה ShinyHunters את קמעונאית בגדי הגברים בבעלות וולמארט, בונובוס, והדליפה כמות אדירה של נתוני לקוחות.

לפי מחשב מטלטל, הקבוצה פרסמה בחינם מאגר מידע עצום של מיליוני כתובות משתמשים, מספרי טלפון, סיסמאות ורשומות חלקיות של כרטיס אשראי.

לדברי החברה, הקבוצה לא הצליחה להשיג גישה למערכות פנימיות, אלא לקובץ גיבוי המתארח בענן.

מעבר ShinyHunters לסחיטה

במשך כ -15 חודשים, ShinyHunters יצרה לעצמה שם בקהילת ההאקרים על ידי פרסום נתונים גנובים בחינם. בתחילת אוגוסט 2021 זה לכאורה עבר לסחיטה.

על פי חברת אבטחת הסייבר צללים דיגיטליים, באותה עת החלו ShinyHunters לסחוט את קורבנותיה; מאיימים לחשוף את הנתונים שלהם אלא אם ישולמו כופר.

המעבר כמעט ולא הפתיע, בהתחשב בכך שקבוצות ההאקרים הידועות לשמצה והרווחיות ביותר בעולם נוטות להתמקד בתוכנת כופר ולמקד בעיקר לארגונים גדולים.

קָשׁוּר: מהי תוכנת כופר וכיצד ניתן להסיר אותה?

ב- 17 באוגוסט 2021, הקבוצה הוציאה למכירה את מה שלטענתה נתונים גנובים מחברת התקשורת האמריקאית AT&T. המחיר הראשון של המכרז עלה 200,000 דולר, אך הגיע במהירות למיליון דולר.

המאמר נמחק מאוחר יותר על ידי מנהלי הפורום, מכיוון שלכאורה הכיל מספרי ביטוח לאומי. החל מאוקטובר 2021, לא ברור אם מדובר בפעלול יחסי ציבור של ShinyHunters או שהצליחו לפרוץ את AT&T.

סביר מאוד שהמעבר של ShinyHunters לסחיטה הוא קבוע.

מי עומד מאחורי ShinyHunters?

אז, מי האנשים מאחורי ShinyHunters? זה עדיין לא ברור, אבל כמה חוקרי אבטחת סייבר סבורים שהקבוצה מזוהה לכל הפחות עם GnosticPlayers.

GnosticPlayers עמדו מאחורי יותר מ -40 הפרות בשנת 2019, כשהיא מכוונת לפלטפורמות כמו Canva ו- Live Journal. בדומה ל- ShinyHunters, גם GnosticPlayers יצרו קשר עם חברי העיתונות כדי לקחת אחריות על פיגועים ושחררו נתונים גנובים בחינם, לפני שעברו למכור אותם.

כיצד לברר אם ShinyHunters גנב את הנתונים שלך

גם אם תנקוט בכל אמצעי הזהירות הדרושים, עדיין ניתן לחשוף את הנתונים שלך בהפרה. ישנן מספר דרכים לבדוק אם נחשפתם, אך הדרך הטובה והמהירה ביותר היא להשתמש בכלי מקוון הנקרא האם עברו אותי.

אתר זה מאפשר לכל אחד לבדוק האם הדוא"ל, מספר הטלפון או הסיסמה שלו נפגעו במהלך הפרת נתונים שנרשמה.

לשם כך, פשוט בקר ב- Have I Been Pwned והזן את פרטיך. אם יתברר כי הנתונים שלך נפגעו, שנה מיד את הסיסמה ואת להגדיר אימות דו-גורמי בכל החשבונות שלך.

הישאר ערני

זה תמיד רעיון טוב לבדוק מדי פעם האם עשיתי פיקוד כדי לראות אם הנתונים שלך נחשפו על ידי ShinyHunters או קבוצת האקרים אחרת.

באופן אידיאלי, עליך להשתמש במספר כתובות דוא"ל בניגוד לאחת, ולעולם לא להשתמש באותה סיסמה במספר חשבונות. זה אמור למזער את הפגיעות הכללית שלך, גם אם הנתונים שלך נגנבים.

לַחֲלוֹקצִיוּץאימייל
כיצד ליצור סיסמה בלתי שבירה שלא תשכח: 6 טיפים

כיצד תוכל ליצור סיסמאות חזקות וייחודיות שלא תשכח? זה לא קשה כמו שזה נראה!

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • כופרה
  • אבטחה מקוונת
  • פריצה
  • אבטחת מידע
על הסופר
דמיר מוג'זינוביץ ' (11 מאמרים פורסמו)

דמיר הוא סופר וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מחוץ לכתיבה, הוא נהנה מקריאה, מוסיקה וקולנוע.

עוד מאת דמיר מוג'זינוביץ '

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה