Her nesil popüler Pokémon oyunları aynı temel ilke etrafında toplanmıştır: ana amaç, mümkün olduğunca çok sayıda farklı karakter toplamaktır. Yıllar geçtikçe Pokémon, kart oyunları, televizyon dizileri, film yan ürünleri, kitaplar ve benzerlerini kapsayan mega başarılı bir franchise haline geldi.

Bir bakıma kendisine ShinyHunters diyen bir hacker grubuna da ilham kaynağı oldu. Peki onlar kim? ShinyHunters ne yapar?

ShinyHunters Kimdir ve Ne Yaparlar?

Oyuncuların Pokémon toplamasına çok benzer, ShinyHunters da veri toplar veya daha doğrusu çalar. Grup, Pokémon Umbreon'u sosyal medya ve hacker forumlarında avatarı olarak kullanıyor.

ShinyHunters ilk olarak Mayıs 2020'de 90 milyondan fazla Tokopedia (Endonezya'nın en büyük e-ticaret platformu) kullanıcı kaydı yayınladığı zaman ortaya çıktı. dark web pazarında satılık İmparatorluk Pazarı denir.

O zamandan beri grup, çalıntı verileri sattığı veya ücretsiz olarak yayınladığı yer altı forumlarında çok aktif, bu da siber suçlular arasındaki ününü ve popülaritesini artırdı.

instagram viewer

Çoğu hacker grubu gibi, ShinyHunters da başarılı bir saldırının ardından geri çekilir ve yeraltına iner. Genellikle birkaç ay süren bu kamusal hareketsizlik döneminde, bilgisayar korsanları yeni ürünler ve taktikler geliştirir, hedeflerini seçer ve ardından tekrar saldırır.

ShinyHunters Kimleri Hedef Aldı?

ShinyHunters, Mayıs 2020'den bu yana onlarca büyük ve orta ölçekli kuruluşu hedef aldı.

İşte gerçekleştirdiği en dikkate değer veri ihlalleri.

Microsoft GitHub

Mayıs 2020'de ShinyHunters, popüler teknoloji web sitesiyle iletişime geçti Bipleyen Bilgisayar Şirketin özel GitHub hesabından 500 GB'tan fazla Microsoft kaynak kodu çaldığını ortaya çıkarmak için.

İLGİLİ: GitHub Nedir? Temel Özelliklerine Giriş

Grup, başlangıçta verileri satmayı planladığını, ancak daha sonra ücretsiz olarak sızdırmaya karar verdiğini söyledi. Microsoft önce saldırının gerçekleştiğini reddetti, ancak daha sonra yapıldığını kabul etti.

Wattpad

ShinHunters, 271 milyondan fazla veriyi açığa çıkaran devasa Temmuz 2020 Wattpad hackinden sorumluydu. görünen adlar, tam adlar, e-posta adresleri, doğum tarihleri, IP adresleri ve parolalar dahil olmak üzere kullanıcılar.

Olarak BetaKit O zaman bildirildiğine göre, veriler başlangıçta 100.000 $ karşılığında teklif edildi, ancak daha sonra RaidForums aracılığıyla ücretsiz olarak sızdırıldı. Wattpad yaptığı açıklamada, ihlali doğruladı ancak olay sırasında hiçbir finansal bilgiye erişilmediğini kaydetti.

ezilebilir

Kasım 2020'de ShinyHunters, Amerika Birleşik Devletleri merkezli bir medya ve eğlence şirketi olan Mashable'a saldırdı ve tarafından bildirildiği üzere, veritabanının 5,22 GB'ını ücretsiz olarak sızdırdı. HackRead.

Kapsamlı veritabanı kullanıcı, personel ve abone verilerini içeriyordu. Tam adları, e-posta adreslerini, cinsiyeti, ülkeyi, iş tanımını, sosyal medya profil bağlantılarını ve çevrimiçi davranışla ilgili ayrıntıları içeriyordu.

Neyse ki, ihlalden etkilenenler için ShinyHunters tarafından elde edilen veriler finansal bilgi içermiyordu.

Pixlr

Ocak 2021'de ShinyHunters, çevrimiçi fotoğraf düzenleme uygulaması Pixlr'ı hackledi. Kullanıcı adları, şifreler, e-posta adresleri ve diğer özel bilgilerden oluşan 1,9 milyon kullanıcı kaydına erişim kazandı.

Buna göre CPO Dergisi, grup, kullanıcı kayıtlarını bir yeraltı hacker forumunda ücretsiz olarak yayınladı, bu topluluktan övgü ve hayranlık ve Pixlr kullanıcılarının öfkesini kazandı.

ShinyHunters'ın Pixlr verilerine, kardeş stok fotoğraf sitesi 123rf'yi hackleyerek eriştiği iddia ediliyor - her ikisi de aynı ana şirket Inmagine'e ait.

bonobolar

Aynı ay, ShinyHunters, Walmart'ın sahibi olduğu erkek giyim perakendecisi Bonobos'u hackleyerek muazzam miktarda müşteri verisi sızdırdı.

göre Bipleyen Bilgisayar, grup milyonlarca kullanıcı adresi, telefon numarası, şifre ve kısmi kredi kartı kayıtlarından oluşan devasa bir veritabanını ücretsiz olarak yayınladı.

Şirkete göre grup, dahili sistemlere değil, bulutta barındırılan bir yedekleme dosyasına erişmeyi başardı.

ShinyHunters'ın Hırsızlığa Geçişi

Yaklaşık 15 ay boyunca ShinyHunters, çalınan verileri ücretsiz olarak yayınlayarak hacker topluluğunda kendisine bir isim yaptı. Ağustos 2021'in başlarında, görünüşe göre haraç almaya başladı.

Siber güvenlik firmasına göre Dijital Gölgeler, o zaman, ShinyHunters kurbanlarını gasp etmeye başladı; fidye ödenmediği takdirde verilerini ifşa etmekle tehdit ediyor.

Dünyadaki en kötü şöhretli ve karlı hacker gruplarının fidye yazılımlarına odaklanma eğiliminde olduğu ve çoğunlukla büyük organizasyonları hedef aldığı göz önüne alındığında, geçiş pek de sürpriz olmadı.

İLGİLİ: Ransomware Nedir ve Nasıl Kaldırabilirsiniz?

17 Ağustos 2021'de grup, Amerikan telekomünikasyon şirketi AT&T'den çalınan veriler olduğunu iddia ettiği şeyi satışa çıkardı. Açık artırma başlangıçta 200.000 dolar olarak fiyatlandırıldı, ancak kısa sürede 1 milyon dolara ulaştı.

Gönderi daha sonra forum moderatörleri tarafından sosyal güvenlik numaraları içerdiği iddia edildiği için silindi. Ekim 2021 itibariyle, bunun ShinyHunters tarafından yapılan bir PR dublörlüğü olup olmadığı veya AT&T'yi gerçekten hacklemeyi başardıkları belirsizliğini koruyor.

ShinyHunters'ın şantaj hareketinin kalıcı olması kuvvetle muhtemeldir.

ShinyHunters'ın Arkasında Kim Var?

Peki ShinyHunters'ın arkasındaki kişiler kimler? Bu belirsizliğini koruyor, ancak bazı siber güvenlik araştırmacıları, grubun en azından GnosticPlayers ile bağlantılı olduğuna inanıyor.

GnosticPlayers, Canva ve Live Journal gibi platformları hedef aldığı 2019'da 40'tan fazla ihlalin arkasındaydı. ShinyHunters'a çok benzeyen GnosticPlayers, saldırıların sorumluluğunu üstlenmek için basın mensuplarıyla iletişime geçti ve satmaya geçmeden önce çalınan verileri ücretsiz olarak yayınladı.

ShinyHunters'ın Verilerinizi Çaldığını Nasıl Öğrenirsiniz?

Gerekli tüm önlemleri alsanız bile, verilerinizin bir ihlalde açığa çıkması hala mümkündür. Maruz kalıp kalmadığınızı kontrol etmenin birkaç yolu vardır, ancak en iyisi ve en hızlısı, adı verilen çevrimiçi bir araç kullanmaktır. Kandırıldım mı.

Bu web sitesi, herkesin kayıtlı bir veri ihlali sırasında e-postalarının, telefon numaralarının veya şifrelerinin ele geçirilip geçirilmediğini kontrol etmesine olanak tanır.

Bunu yapmak için, Have I Been Pwned sayfasını ziyaret edin ve bilgilerinizi girin. Verilerinizin güvenliğinin ihlal edildiği ortaya çıkarsa, hemen şifrenizi değiştirin ve iki faktörlü kimlik doğrulamayı ayarla tüm hesaplarınızda.

Tetikte Kalın

Verilerinizin ShinyHunters veya başka bir hacker grubu tarafından ifşa edilip edilmediğini görmek için Pwned Oldu mu'yu periyodik olarak kontrol etmek her zaman iyi bir fikirdir.

İdeal olarak, tek bir e-posta adresi yerine birden çok e-posta adresi kullanmalı ve asla aynı parolayı birden fazla hesapta kullanmamalısınız. Bu, verileriniz çalınsa bile genel güvenlik açığınızı en aza indirmelidir.

PaylaşCıvıldamakE-posta
Unutamayacağınız Kırılmaz Parola Nasıl Oluşturulur: 6 İpucu

Unutmayacağınız güçlü ve benzersiz şifreleri nasıl oluşturabilirsiniz? Göründüğü kadar zor değil!

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Fidye yazılımı
  • Çevrimiçi Güvenlik
  • Hacklemek
  • Veri güvenliği
Yazar hakkında
Damir Mujezinovic (11 Makale Yayınlandı)

Damir, çalışmaları siber güvenliğe odaklanan serbest yazar ve muhabirdir. Yazmanın dışında, okumaktan, müzikten ve filmden hoşlanıyor.

Damir Mujezinovic'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın