Το Zoosk, τα ChatBooks και το Styleshare συγκαταλέγονται στις 11 μεγάλες εταιρείες που διέρρευσαν 164 εκατομμύρια εγγραφές

Shiny Hunters Hacking Spree

Οι χάκερ γνωρίζουν πολύ καλά ότι αυτό που κάνουν είναι παράνομο και προφανώς δεν θέλουν να πιάσουν. Ταυτόχρονα, ωστόσο, είναι ένα περήφανο μάτσο, και για πολλούς από αυτούς, η οικοδόμηση φήμης και η απόκτηση του σεβασμού των άλλων κυβερνοεγκληματιών είναι εξίσου σημαντική με την αποφυγή της αστυνομίας. Ποιος καλύτερος τρόπος για να οικοδομήσουμε μια φήμη παρά με συμβιβασμό σε δώδεκα διαδικτυακές υπηρεσίες και κλοπή περισσότερων από 160 εκατομμυρίων δίσκων;

Οι Shiny Hunters προσπαθούν να κάνουν ένα όνομα για τον εαυτό τους

Μια νέα ομάδα εγκληματιών στον κυβερνοχώρο προσπαθεί να τραβήξει κάποια προσοχή στον εαυτό της και φαίνεται να κάνει καλή δουλειά. Η συλλογική ομάδα ονομάζεται Shiny Hunters, και ασχολούνται με την παραβίαση διαδικτυακών υπηρεσιών και την κλοπή προσωπικών δεδομένων των ανθρώπων. Τις τελευταίες εβδομάδες, έχουν ανακοινώσει επιτυχείς επιθέσεις εναντίον πολλών διαφορετικών οργανισμών και οι άνθρωποι αρχίζουν να τις αναφέρουν όλο και πιο συχνά.

Όλα ξεκίνησαν στις αρχές του μήνα όταν οι Shiny Hunters κυκλοφόρησαν τα δεδομένα που έχουν κλαπεί από την Tokopedia, μια από τις μεγαλύτερες πλατφόρμες ηλεκτρονικού εμπορίου στην Ινδονησία. Σύμφωνα με την Alexa, η Tokopedia είναι στους 10 δημοφιλέστερους ιστότοπους της ασιατικής χώρας, οπότε ο υψηλός αριθμός των επηρεαζόμενων χρηστών (90 εκατομμύρια) δεν πρέπει να σας εκπλήσσει.

Αρκετές ημέρες αργότερα, εμπειρογνώμονες πληροφοριών στον κυβερνοχώρο ανακοίνωσαν ότι οι Shiny Hunters είχαν χτυπήσει το Unacademy, μια άλλη σχετικά δημοφιλή διαδικτυακή υπηρεσία. Υποστηριζόμενο από το Facebook, το Unacademy είναι μια από τις μεγαλύτερες διαδικτυακές πλατφόρμες εκπαίδευσης στην Ινδία και παρόλο που η παραβίαση δεν ήταν τόσο μεγάλη όσο η Tokopedia, στα 22 εκατομμύρια, ο αριθμός των παραβιασμένων δίσκων εξακολουθεί να είναι αρκετά σημαντικός.

Βλέποντας πόσο ενεργό είναι, οι ειδικοί γνώριζαν ότι οι Shiny Hunters θα μπορούσαν να αποδειχθούν ως μια ομάδα πειρατείας που πρέπει να υπολογίζεται και άρχισαν να δίνουν ιδιαίτερη προσοχή στις ενέργειες των εγκληματιών. Σίγουρα, δεν χρειάστηκε να περιμένουν πολύ για να εμφανιστούν ξανά οι χάκερ.

Οι Shiny Hunters διεκδικούν ευθύνη για τουλάχιστον δέκα άλλες παραβιάσεις δεδομένων

Οι ερευνητές της Cyble δήλωσαν στο Bleeping Computer ότι εκτός από την Tokopedia και την Unacademy, οι Shiny Hunters ισχυρίζονται ότι κατέχουν αρχεία που έχουν κλαπεί από τουλάχιστον δέκα άλλες διαδικτυακές υπηρεσίες. Αυτή είναι η λίστα:

  • 30 εκατομμύρια ρεκόρ από τη Zooks, μια διαδικτυακή τοποθεσία γνωριμιών
  • 15 εκατομμύρια εγγραφές από το ChatBooks, ένα ηλεκτρονικό κατάστημα που ειδικεύεται σε φωτογραφικά βιβλία
  • 8 εκατομμύρια αρχεία από την Homechef, μια εταιρεία παράδοσης τροφίμων
  • 6 εκατομμύρια εγγραφές από το Styleshare, ένα κοινωνικό δίκτυο για χρήστες που έχουν συνειδητοποιήσει τη μόδα
  • 5 εκατομμύρια δίσκοι από τη Minted, μια πλατφόρμα ηλεκτρονικού εμπορίου για ανεξάρτητους καλλιτέχνες
  • 3 εκατομμύρια αρχεία από το The Chronicle of Higher Education, έναν ιστότοπο ειδήσεων
  • 2 εκατομμύρια δίσκοι από το Ggumim, ένα κορεατικό ηλεκτρονικό κατάστημα
  • 2 εκατομμύρια δίσκοι από το Mindful, ένα διαδικτυακό περιοδικό
  • 1,2 εκατομμύρια αρχεία από το Bhinneka, ένα ηλεκτρονικό κατάστημα
  • 1 εκατομμύριο δίσκοι από το Star Tribune, ένα κατάστημα ειδήσεων

Εκτός από τους παραπάνω οργανισμούς, οι Shiny Hunters ισχυρίζονται επίσης ότι έχουν χτυπήσει τη Microsoft. Αντί για δεδομένα χρηστών, ωστόσο, προφανώς αποκάλυψαν αρχεία και πηγαίο κώδικα που διατηρούνταν στα ιδιωτικά αποθετήρια GitHub του γίγαντα λογισμικού.

Από όλες τις εταιρείες που αναφέρονται παραπάνω, μόνο τα ChatBooks παραδέχτηκαν ότι υπέστη παραβίαση, πράγμα που σημαίνει ότι είναι δύσκολο να εκτιμηθεί πόσο επικίνδυνο θα μπορούσαν να είναι τα δεδομένα. Αυτό που γίνεται αρκετά ξεκάθαρο από το χάκερ είναι ότι οι Shiny Hunters χτυπούν αδιάκριτα διαδικτυακές υπηρεσίες όλων των σχημάτων και μεγεθών. Δεν το κάνουν μόνο για να δείξουν την ικανότητά τους πειρατείας.

Οι Shiny Hunters προσπαθούν να δημιουργήσουν έσοδα από τις κλεμμένες πληροφορίες

Οι ειδικοί παρατήρησαν για πρώτη φορά τους Shiny Hunters αφού οι χάκερ έθεσαν προς πώληση τα απορρίμματα δεδομένων Unacademy και Tokopedia στον σκοτεινό ιστό. Δεν προκαλεί έκπληξη, προσπαθούν επίσης να βγάλουν λεφτά από τα δεδομένα που αναφέρονται παραπάνω.

Όλες οι πρόσφατα κλεμμένες χωματερές μπορούν να αγοραστούν ξεχωριστά σε τιμές που κυμαίνονται από $ 500 έως $ 3.500, και οι εγκληματίες στον κυβερνοχώρο με κάποια εφεδρικά μετρητά στην τσέπη τους μπορούν επίσης να τους συνδυάσουν με τα δεδομένα της Tokopedia και να πάρουν και τα 164 εκατομμύρια δίσκους με συνολικά 23.100 $.

Αυτή είναι μια πολύ χαμηλή τιμή, η οποία μπορεί να υποδηλώνει ότι όπως η Tokopedia και η Unacademy, οι υπόλοιπες υπηρεσίες που έχουν επηρεαστεί έχουν επίσης κατακερματιστεί τους κωδικούς πρόσβασης των χρηστών, αν και η έλλειψη επίσημων πληροφοριών σημαίνει ότι δεν μπορούμε να είμαστε σίγουροι. Λόγω της μεγάλης προσοχής, συνιστάται στους χρήστες που έχουν εγγραφεί σε οποιονδήποτε από τους αναφερόμενους ιστότοπους να αλλάξουν τους κωδικούς πρόσβασης και να βεβαιωθούν ότι χρησιμοποιούν μοναδικά διαπιστευτήρια σύνδεσης για όλους τους λογαριασμούς τους. Εν τω μεταξύ, οι ειδικοί ασφαλείας θα συνεχίσουν να παρακολουθούν την κατάσταση και θα περιμένουν την επόμενη κίνηση των Shiny Hunters.

May 12, 2020

Αφήστε μια απάντηση