„Zoosk“, „ChatBooks“ ir „Styleshare“ yra tarp 11 didelių kompanijų, išleidusių 164 milijonus įrašų

Shiny Hunters Hacking Spree

Piratai labai gerai žino, kad tai, ką jie daro, yra neteisėta, ir jie akivaizdžiai nenori susigaudyti. Tačiau tuo pat metu jie yra išdidūs būriai ir daugeliui jų reputacijos kūrimas ir kitų kibernetinių nusikaltėlių pagarbos užsitarnavimas yra tokie pat svarbūs dalykai kaip ir buvimas policijoje. Kas gali būti geresnis reputacijos kūrimo būdas, nei pakenkti beveik keliolikai internetinių paslaugų ir pavogti daugiau nei 160 milijonų įrašų?

Blizgantys medžiotojai bando užmegzti sau vardą

Nauja kibernetinių nusikaltėlių grupė bando atkreipti į save šiek tiek dėmesio ir, atrodo, daro gerą darbą. Kolektyvas vadinamas „Shiny Hunters“ ir jie siekia kompromituoti internetines paslaugas bei pavogti žmonių asmeninius duomenis. Per pastarąsias kelias savaites jie paskelbė apie sėkmingus išpuolius prieš daugybę skirtingų organizacijų, ir žmonės pradeda jas vis dažniau minėti.

Viskas prasidėjo mėnesio pradžioje, kai „Shiny Hunters“ paviešino duomenis, pavogtus iš Tokopedijos, vienos didžiausių elektroninės prekybos platformų Indonezijoje. Anot Alexa, Tokopedia patenka į populiariausių Azijos šalių svetainių dešimtuką, todėl didelis paveiktų vartotojų skaičius (90 milijonų) neturėtų jūsų nustebinti.

Po kelių dienų kibernetinio saugumo žvalgybos ekspertai paskelbė, kad „Shiny Hunters“ smogė „ Unacademy“ - tai dar viena palyginti populiari internetinė paslauga. Remiama „Facebook“, „Unacademy“ yra viena didžiausių internetinių švietimo platformų Indijoje ir, nors pažeidimas nebuvo toks didelis kaip Tokopedijos, 22 milijonai, kompromituotų įrašų skaičius vis dar yra gana didelis.

Matydami, koks jis aktyvus, ekspertai žinojo, kad „Shiny Hunters“ gali pasirodyti kaip hakerių grupė, su kuria reikia atsiskaityti, ir jie pradėjo atidžiai stebėti nusikaltėlių veiksmus. Žinoma, jiems nereikėjo ilgai laukti, kol įsilaužėliai vėl pasirodys.

„Shiny Hunters“ reikalauja atsakomybės už mažiausiai dešimt kitų duomenų pažeidimų

Kablelio tyrinėtojai „ Bleeping Computer“ teigė, kad be „Tokopedia“ ir „Unacademy“, Shiny Hunters teigia turintys įrašus, pavogtus iš mažiausiai dešimties kitų internetinių paslaugų. Štai sąrašas:

  • 30 milijonų įrašų iš internetinės pažinčių svetainės „Zooks“
  • 15 milijonų įrašų iš internetinės parduotuvės „ChatBooks“, kuri specializuojasi nuotraukų knygose
  • 8 milijonai įrašų iš „Homechef“, maisto pristatymo bendrovės
  • 6 milijonai įrašų iš „Styleshare“ - socialinio tinklo, skirto vartotojams, kuriems madingi mados ženklai
  • 5 milijonai įrašų iš „Minted“, el. Prekybos platformos nepriklausomiems menininkams
  • 3 milijonai įrašų iš „The Chronicle of Higher Education“, naujienų svetainės
  • 2 milijonai įrašų iš Korėjos internetinės parduotuvės „Ggumim“
  • 2 milijonai įrašų iš internetinio žurnalo „Mindful“
  • 1,2 mln. Įrašų iš internetinės parduotuvės „Bhinneka“
  • 1 mln. Įrašų iš „Star Tribune“, naujienų leidinio

Be aukščiau išvardytų organizacijų, „Shiny Hunters“ taip pat tvirtina, kad nukentėjo nuo „Microsoft“. Vietoj vartotojo duomenų, tačiau, matyt, jie išnaikino failus ir šaltinio kodus, laikomus programinės įrangos milžino privačiose „GitHub“ saugyklose.

Iš visų aukščiau išvardytų bendrovių tik „ChatBooks“ pripažino patyrusi pažeidimą, o tai reiškia, kad sunku įvertinti, kokie pavojingi gali būti pavogti duomenys. Vis dėlto iš įsilaužėlių šėlsmo tampa gana aišku, kad „Shiny Hunters“ beatodairiškai naudojasi visų formų ir dydžių internetinėmis paslaugomis. Jie to nedaro tik norėdami parodyti savo įsilaužimo sugebėjimą.

Shiny Hunters bando užsidirbti iš pavogtos informacijos

Ekspertai pirmą kartą pastebėjo „Shiny Hunters“ po to, kai įsilaužėliai tamsoje internete pateikė „Unacademy“ ir „Tokopedia“ duomenų sąvartynus. Nenuostabu, kad jie taip pat bando užsidirbti pinigų iš aukščiau išvardytų duomenų.

Visus naujai pavogtus sąvartynus galima nusipirkti atskirai nuo 500 USD iki 3500 USD kainomis, o kibernetiniai nusikaltėliai, turintys atsarginius grynuosius kišenėje, taip pat gali juos susieti su Tokopedijos duomenimis ir gauti visus 164 milijonus įrašų už bendrą 23 100 USD.

Tai gana maža kaina, kuri gali leisti manyti, kad, pavyzdžiui, Tokopedia ir Unacademy, likusios paveiktos tarnybos taip pat išplovė vartotojų slaptažodžius, nors oficialios informacijos trūkumas reiškia, kad negalime būti tikri. Nepaprastai atsargiai vartotojams, užsiregistravusiems bet kurioje iš išvardytų svetainių, patariama pakeisti slaptažodžius ir įsitikinti, kad jie visoms savo paskyroms naudoja unikalius prisijungimo duomenis. Tuo tarpu saugumo ekspertai toliau stebės situaciją ir lauks kito Shiny Hunters žingsnio.

May 12, 2020

Palikti atsakymą