Zoosk, chatbøger og typeshare er blandt de 11 store virksomheder, der lækkede 164 millioner poster

Shiny Hunters Hacking Spree

Hackere ved godt, at det, de gør, er ulovligt, og de ønsker åbenbart ikke at blive fanget. Samtidig er de imidlertid en stolt flok, og for mange af dem er det lige så vigtigt at opbygge et omdømme og tjene respekt for andre cyberkriminelle som at holde sig uden for politiets rækkevidde. Hvilken bedre måde at opbygge et omdømme end ved at gå på kompromis tæt på et dusin online tjenester og stjæle mere end 160 millioner poster?

Blanke jægere forsøger at give sig et navn

En ny gruppe cyberkriminelle forsøger at henlede opmærksomheden på sig selv, og det ser ud til at gøre et godt stykke arbejde. Kollektivet kaldes Shiny Hunters, og de handler om at kompromittere onlinetjenester og stjæle folks personlige data. I løbet af de sidste par uger har de annonceret succesrige angreb mod en række forskellige organisationer, og folk begynder at nævne dem mere og mere ofte.

Det hele startede i begyndelsen af måneden, da Shiny Hunters frigav dataene stjålet fra Tokopedia, en af de største e-handelsplatforme i Indonesien. Ifølge Alexa er Tokopedia blandt de 10 mest populære websteder i det asiatiske land, så det høje antal berørte brugere (90 millioner) burde ikke overraske dig.

Flere dage senere meddelte eksperter inden for cybersecurity-efterretning, at Shiny Hunters havde ramt Unacademy, en anden relativt populær onlinetjeneste. Støttet af Facebook er Unacademy en af de største online-uddannelsesplatforme i Indien, og selvom overtrædelsen ikke var så stor som Tokopedias, ved 22 millioner, er antallet af kompromitterede poster stadig temmelig betydelig.

Da de så hvor aktive det var, vidste eksperterne, at skinnende jægere kunne vise sig at være en hackinggruppe, der skulle regnes med, og de begyndte at være meget opmærksomme på de kriminelle handlinger. Sikker nok havde de ikke brug for at vente længe på, at hackerne skulle dukke op igen.

Skinnende jægere påtager sig ansvaret for mindst ti andre dataovertrædelser

Cyble-forskere fortalte Bleeping Computer, at udover Tokopedia og Unacademy hævder Shiny Hunters at være i besiddelse af poster stjålet fra mindst ti andre onlinetjenester. Her er listen:

  • 30 millioner poster fra Zooks, en online datingside
  • 15 millioner plader fra ChatBooks, en online shop med speciale i fotobøger
  • 8 millioner optegnelser fra Homechef, en madleveringsvirksomhed
  • 6 millioner plader fra Styleshare, et socialt netværk for modebevidste brugere
  • 5 millioner plader fra Minted, en e-handelsplatform for uafhængige kunstnere
  • 3 millioner poster fra The Chronicle of Higher Education, en nyhedswebsted
  • 2 millioner plader fra Ggumim, en koreansk online butik
  • 2 millioner plader fra Mindful, et online magasin
  • 1,2 millioner poster fra Bhinneka, en online butik
  • 1 million plader fra Star Tribune, et nyhedssted

Ud over de ovennævnte organisationer hævder Shiny Hunters også at have ramt Microsoft. I stedet for brugerdata sippede de tilsyneladende med filer og kildekode, der er indeholdt i softwaregigantens private GitHub-arkiver.

Af alle de ovennævnte virksomheder er det kun ChatBooks, der har indrømmet, at det har lidt et brud, hvilket betyder, at det er vanskeligt at estimere, hvor farlige de tilførte data kan være. Det, der dog bliver temmelig klart af hacking-spree, er, at skinnende jægere udtrykkeligt rammer onlinetjenester i alle former og størrelser. De gør det ikke bare for at vise deres hacking dygtighed.

Skinnende jægere forsøger at tjene penge på de stjålne oplysninger

Eksperterne bemærkede først Shiny Hunters, efter at hackerne satte Unacademy- og Tokopedia-datadumps til salg på det mørke web. Ikke overraskende forsøger de også at tjene penge på de ovenfor anførte data.

Alle de nyligt stjålne dumpe kan købes separat til priser, der spænder fra $ 500 til $ 3.500, og cyberkriminelle med nogle ekstra kontanter i lommen kan også pakke dem sammen med Tokopedia-data og få alle 164 millioner poster til i alt $ 23.100.

Dette er en ret lav pris, hvilket kan antyde, at ligesom Tokopedia og Unacademy, har resten af de berørte tjenester også hashet brugernes adgangskoder, skønt manglen på officiel information betyder, at vi ikke kan være sikre. Ud af en overflod af forsigtighed rådes brugere, der har tilmeldt sig et af de listede websteder, til at ændre deres adgangskoder og sørge for, at de bruger unikke loginoplysninger til alle deres konti. I mellemtiden fortsætter sikkerhedseksperter med at overvåge situationen og venter på Shiny Hunters 'næste træk.

May 12, 2020

Efterlad et Svar