گروه هکر ShinyHunters داده ها را مانند بازیکنان Pokémon را جمع آوری می کند • تکنو بابل

هر نسل از بازی های محبوب پوکمون بر اساس یک اصل اساسی متمرکز شده است: هدف اصلی جمع آوری هرچه بیشتر شخصیت های مختلف است. در طول این سالها ، پوکمون تبدیل به یک حق رای دادن فوق العاده موفق ، شامل بازی های کارتی ، مجموعه های تلویزیونی ، پخش فیلم ها ، کتاب ها و غیره شده است.

این به نوعی الهام بخش گروه هکرهایی است که خود را ShinyHunters می نامند. پس آنها چه کسانی هستند؟ ShinyHunters چه می کنند؟

ShinyHunters چه کسانی هستند و چه کار می کنند؟

درست مانند بازی بازان که پوکمون را جمع آوری می کنند ، ShinyHunters داده ها را جمع آوری می کند – یا بهتر بگویم سرقت می کند. این گروه از Pokémon Umbreon به عنوان نماد خود در رسانه های اجتماعی و انجمن های هکرها استفاده می کند.

ShinyHunters برای اولین بار در ماه مه 2020 ظاهر شد ، هنگامی که بیش از 90 میلیون پرونده Tokopedia (بزرگترین پلت فرم تجارت الکترونیکی اندونزی) را برای فروش در بازار وب تاریک به نام Empire Market ارسال کرد.

از آن زمان ، این گروه در انجمن های زیرزمینی بسیار فعال است ، جایی که داده های سرقت شده را می فروشد یا به صورت رایگان ارسال می کند ، که شهرت و محبوبیت آن را در بین مجرمان سایبری افزایش داده است.

مانند اکثر گروه های هکر ، ShinyHunters عقب نشینی می کند و پس از یک حمله موفق به زیر زمین می رود. در این دوره عدم فعالیت عمومی ، که معمولاً چند ماه طول می کشد ، هکرها محصولات و تاکتیک های جدیدی را توسعه می دهند ، اهداف خود را انتخاب کرده و سپس دوباره حمله می کنند.

ShinyHunters چه کسانی را هدف قرار داده است؟

ShinyHunters از ماه مه سال 2020 ده ها سازمان بزرگ و متوسط را هدف قرار داده است.

در اینجا مهمترین نقض داده هایی که انجام داده است آورده شده است.

Microsoft GitHub

در ماه مه سال 2020 ، ShinyHunters با وب سایت معروف فناوری Bleeping Computer تماس گرفت تا مشخص شود که بیش از 500 گیگابایت کد منبع مایکروسافت را از حساب خصوصی GitHub این شرکت سرقت کرده است.

مرتبط: GitHub چیست؟ مقدمه ای بر ویژگی های اساسی آن

این گروه گفت که در ابتدا قصد داشت داده ها را بفروشد ، اما سپس تصمیم گرفت آنها را به صورت رایگان فاش کند. مایکروسافت ابتدا وقوع این حمله را تکذیب کرد ، اما بعداً پذیرفت که این اتفاق افتاده است.

وات پد

ShinHunters مسئول هک گسترده Wattpad در ژوئیه 2020 بود ، که اطلاعات 271 میلیون کاربر ، از جمله نام های نمایش داده شده ، نام کامل ، آدرس ایمیل ، تاریخ تولد ، آدرس IP و رمزهای عبور را افشا کرد.

همانطور که BetaKit در آن زمان گزارش داد ، داده ها در ابتدا با قیمت 100000 دلار ارائه شد ، اما سپس از طریق RaidForums به صورت رایگان فاش شد. در بیانیه ای ، Wattpad این نقض را تأیید کرد اما خاطرنشان کرد که در جریان این حادثه به اطلاعات مالی دسترسی پیدا نکرده است.

قابل شستشو

در نوامبر 2020 ، ShinyHunters به Mashable ، یک شرکت رسانه ای و سرگرمی مستقر در ایالات متحده حمله کرد و 5.22 گیگابایت پایگاه داده را به صورت رایگان نشت کرد ، همانطور که توسط HackRead گزارش شده است.

پایگاه داده گسترده شامل اطلاعات کاربر ، کارکنان و مشترکین بود. این شامل نام کامل ، آدرس ایمیل ، جنسیت ، کشور ، شرح شغل ، پیوندهای نمایه رسانه های اجتماعی و جزئیات مربوط به رفتار آنلاین است.

خوشبختانه برای کسانی که تحت تأثیر این نقض قرار گرفتند ، داده های بدست آمده توسط ShinyHunters حاوی اطلاعات مالی نبود.

Pixlr

در ژانویه 2021 ، ShinyHunters برنامه ویرایش عکس آنلاین Pixlr را هک کرد. به 1.9 میلیون پرونده کاربر ، شامل نام کاربری ، گذرواژه ، آدرس ایمیل و سایر اطلاعات خصوصی دسترسی پیدا کرد.

طبق گزارش مجله CPO ، این گروه سوابق کاربران را به صورت رایگان در یک انجمن هکرهای زیرزمینی قرار داد و با تحسین و تحسین آن جامعه و خشم کاربران Pixlr روبرو شد.

ظاهرا ShinyHunters با هک کردن سایت عکس 123rf به اطلاعات Pixlr دسترسی پیدا کرده است – هر دو متعلق به یک شرکت مادر ، Inmagine هستند.

بونوبوس

در همان ماه ، ShinyHunters خرده فروش پوشاک مردانه متعلق به Walmart Bonobos را هک کرد و مقدار زیادی از اطلاعات مشتریان را فاش کرد.

بر اساس Bleeping Computer ، این گروه یک پایگاه داده عظیم از میلیون ها آدرس کاربر ، شماره تلفن ، گذرواژه و سوابق جزئی کارت اعتباری را به صورت رایگان منتشر کرد.

به گفته این شرکت ، گروه نتوانسته به سیستم های داخلی دسترسی پیدا کند ، بلکه به یک فایل پشتیبان با میزبانی ابر دسترسی داشته است.

تغییر ShinyHunters به اخاذی

در طول حدود 15 ماه ، ShinyHunters با انتشار رایگان داده های سرقت شده به شهرت خود در جامعه هکرها دست یافت. در اوایل آگوست 2021 ، ظاهراً به اخاذی روی آورد.

به گفته شرکت امنیت سایبری Digital Shadows ، در آن زمان ، ShinyHunters شروع به اخاذی از قربانیان خود کرد. تهدید به افشای اطلاعات آنها مگر اینکه باج پرداخت شود.

با توجه به اینکه بدنام ترین و سودآورترین گروه های هکر در جهان تمرکز خود را بر باج افزارها متمرکز کرده و بیشتر سازمان های بزرگ را هدف قرار می دهند ، تغییر چندان غافلگیر کننده نبود.

مطالب مرتبط: باج افزار چیست و چگونه می توان آن را حذف کرد؟

در 17 آگوست 2021 ، این گروه آنچه را که مدعی اطلاعات سرقت شده از شرکت مخابراتی آمریکایی AT&T بود به فروش گذاشت. قیمت حراج در ابتدا 200 هزار دلار بود ، اما به سرعت به 1 میلیون دلار رسید.

بعداً پست توسط مدیران انجمن حذف شد ، زیرا ظاهراً حاوی شماره های امنیت اجتماعی بود. تا اکتبر 2021 ، هنوز مشخص نیست که آیا این یک ترفند روابط عمومی توسط ShinyHunters بوده است یا آنها واقعاً موفق به هک AT&T شده اند.

به احتمال زیاد حرکت ShinyHunters به اخاذی دائمی است.

چه کسی پشت ShinyHunters است؟

بنابراین ، افراد پشت ShinyHunters چه کسانی هستند؟ این هنوز نامشخص است ، اما برخی از محققان امنیت سایبری معتقدند که این گروه حداقل به GnosticPlayers وابسته است.

GnosticPlayers در سال 2019 در پشت بیش از 40 مورد نقض قرار داشت ، زمانی که پلتفرم هایی مانند Canva و Live Journal را هدف قرار داد. بسیار شبیه به ShinyHunters ، GnosticPlayers با اعضای مطبوعات تماس گرفته و مسئولیت حملات را بر عهده گرفته و داده های سرقت شده را قبل از فروش به صورت رایگان منتشر کرد.

چگونه بفهمیم ShinyHunters اطلاعات شما را به سرقت برده است؟

حتی اگر تمام اقدامات احتیاطی لازم را انجام دهید ، باز هم امکان افشای اطلاعات شما در صورت نقض وجود دارد. چندین روش برای بررسی اینکه آیا در معرض دید قرار گرفته اید وجود دارد ، اما بهترین و سریع ترین روش استفاده از یک ابزار آنلاین به نام Have I Been Pwned است .

این وب سایت به هر کسی اجازه می دهد تا بررسی کند که آیا ایمیل ، شماره تلفن یا گذرواژه وی در نقض داده های ثبت شده به خطر افتاده است یا خیر.

برای انجام این کار ، کافی است به Have I Been Pwned مراجعه کرده و مشخصات خود را وارد کنید. اگر معلوم شد که اطلاعات شما به خطر افتاده است ، بلافاصله رمز عبور خود را تغییر داده و احراز هویت دو مرحله ای را در همه حساب های خود تنظیم کنید.

هوشیار بمانید

همیشه ایده خوبی است که به صورت دوره ای Have I Been Pwned را بررسی کنید تا ببینید آیا اطلاعات شما توسط ShinyHunters یا برخی دیگر از گروه های هکر در معرض نمایش قرار گرفته است یا خیر.

در حالت ایده آل ، باید از چندین آدرس ایمیل برخلاف تنها یک آدرس استفاده کنید و هرگز از رمز عبور یکسانی در چندین حساب استفاده نکنید. این باید آسیب پذیری کلی شما را به حداقل برساند ، حتی اگر داده های شما به سرقت رفته باشد.

کوکی	مدت	توضیحات
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.