Группа хакеров ShinyHunters собирает данные, как геймеры собирают покемонов
В основе каждого поколения популярных игр про покемонов лежит один и тот же базовый принцип: главная цель – собрать как можно больше разных персонажей. За прошедшие годы Pokémon превратился в мега-успешную франшизу, охватывающую карточные игры, телесериалы, спин-оффы фильмов, книги и так далее.
В некотором смысле это также вдохновило группу хакеров, которая называет себя ShinyHunters. Так кто они? Что делают ShinyHunters?
Кто такие ShinyHunters и чем они занимаются?
Подобно тому, как игроки собирают покемонов, ShinyHunters собирает – или, скорее, ворует – данные. Группа использует Pokémon Umbreon в качестве аватара в социальных сетях и на хакерских форумах.
ShinyHunters впервые появился в мае 2020 года, когда он разместил более 90 миллионов записей пользователей Tokopedia (крупнейшей в Индонезии платформы электронной коммерции) для продажи на тёмной веб -площадке под названием Empire Market.
С тех пор группа очень активна на подпольных форумах, где продает украденные данные или бесплатно публикует их, что повысило ее известность и популярность среди киберпреступников.
Как и большинство хакерских групп, ShinyHunters отступает и уходит в подполье после успешной атаки. В течение этого периода публичного бездействия, который обычно длится несколько месяцев, хакеры разрабатывают новые продукты и тактику, выбирают свои цели, а затем наносят новый удар.
На кого нацелены ShinyHunters?
С мая 2020 года ShinyHunters нацелена на десятки крупных и средних организаций.
Вот наиболее заметные нарушения данных, которые он совершил.
Microsoft GitHub
В мае 2020 года ShinyHunters связались с популярным техническим веб-сайтом Bleeping Computer, чтобы сообщить, что он украл более 500 ГБ исходного кода Microsoft из частной учетной записи GitHub компании.
Группа заявила, что изначально планировала продать данные, но затем решила бесплатно передать их. Microsoft сначала отрицала факт атаки, но позже признала, что она имела место.
Wattpad
ShinHunters несет ответственность за массовый взлом Wattpad в июле 2020 года, в результате которого были обнаружены данные 271 миллиона пользователей, включая отображаемые имена, полные имена, адреса электронной почты, даты рождения, IP-адреса и пароли.
Как сообщал BetaKit в то время, данные изначально предлагались за 100 000 долларов, но затем бесплатно просочились через RaidForums. В своем заявлении Wattpad подтвердил нарушение, но отметил, что во время инцидента не было доступа к финансовой информации.
Mashable
В ноябре 2020 года ShinyHunters атаковал Mashable, медиа-компанию и развлекательную компанию, базирующуюся в Соединенных Штатах, бесплатно утекнув 5,22 ГБ базы данных, как сообщает HackRead .
Обширная база данных содержала данные о пользователях, сотрудниках и подписчиках. Он включал полные имена, адреса электронной почты, пол, страну, описание должности, ссылки на профили в социальных сетях и подробности, связанные с поведением в Интернете.
К счастью для пострадавших от взлома, данные, полученные ShinyHunters, не содержат финансовой информации.
Pixlr
В январе 2021 года ShinyHunters взломали онлайн-приложение для редактирования фотографий Pixlr. Он получил доступ к 1,9 миллионам пользовательских записей, состоящих из имен пользователей, паролей, адресов электронной почты и другой личной информации.
Согласно журналу CPO Magazine , группа бесплатно разместила записи пользователей на подпольном хакерском форуме, получив похвалу и восхищение со стороны этого сообщества и гнев пользователей Pixlr.
ShinyHunters якобы получил доступ к данным Pixlr, взломав родственный сайт стоковых фотографий 123rf – оба принадлежат одной и той же материнской компании Inmagine.
Бонобо
В том же месяце ShinyHunters взломали магазин мужской одежды Bonobos, принадлежащий Walmart, и утекли огромное количество данных о клиентах.
Согласно Bleeping Computer , группа бесплатно выпустила огромную базу данных миллионов адресов пользователей, номеров телефонов, паролей и частичных записей кредитных карт.
По заявлению компании, группе не удалось получить доступ к внутренним системам, а скорее к файлу резервной копии, размещенному в облаке.
Переход ShinyHunters к вымогательству
В течение примерно 15 месяцев ShinyHunters зарекомендовала себя в хакерском сообществе, бесплатно выпуская украденные данные. В начале августа 2021 года дело вроде бы перешло к вымогательству.
По данным фирмы Digital Shadows , занимающейся кибербезопасностью, в то время ShinyHunters начала вымогать у своих жертв; угрожая раскрыть свои данные, если не будет уплачен выкуп.
Переход не стал неожиданностью, учитывая, что самые известные и прибыльные хакерские группы в мире, как правило, сосредоточены на программах-вымогателях и нацелены в основном на крупные организации.
17 августа 2021 года группа выставила на продажу то, что, по ее утверждению, было украденными данными американской телекоммуникационной компании AT&T. Первоначально аукцион был оценен в 200 000 долларов, но быстро достиг 1 миллиона долларов.
Позже сообщение было удалено модераторами форума, поскольку оно якобы содержало номера социального страхования. По состоянию на октябрь 2021 года остается неясным, был ли это пиар-ход ShinyHunters или им действительно удалось взломать AT&T.
Весьма вероятно, что ShinyHunters прибегнут к вымогательству навсегда.
Кто стоит за ShinyHunters?
Итак, кто же стоит за ShinyHunters? Это остается неясным, но некоторые исследователи кибербезопасности считают, что группа, по крайней мере, связана с GnosticPlayers.
GnosticPlayers стояла за более чем 40 взломами в 2019 году, когда была нацелена на такие платформы, как Canva и Live Journal. Как и ShinyHunters, GnosticPlayers связались с представителями прессы, чтобы взять на себя ответственность за атаки, и бесплатно опубликовали украденные данные, прежде чем переключиться на их продажу.
Как узнать, украли ли ShinyHunters ваши данные
Даже если вы примете все необходимые меры предосторожности, ваши данные все равно могут быть раскрыты в результате взлома. Есть несколько способов проверить, были ли вы разоблачены, но самый лучший и быстрый – использовать онлайн-инструмент под названием Have I Been Pwned .
Этот веб-сайт позволяет каждому проверить, не были ли скомпрометированы его адрес электронной почты, номер телефона или пароль в результате зарегистрированного нарушения данных.
Для этого просто посетите Have I Been Pwned и введите свои данные. Если окажется, что ваши данные скомпрометированы, немедленно измените пароль и настройте двухфакторную аутентификацию для всех своих учетных записей.
Будьте бдительны
Всегда полезно периодически проверять, были ли мои данные раскрыты ShinyHunters или какой-либо другой хакерской группой.
В идеале вы должны использовать несколько адресов электронной почты, а не один, и никогда не использовать один и тот же пароль для нескольких учетных записей. Это должно минимизировать вашу общую уязвимость, даже если ваши данные будут украдены.