Zoosk, chatbøker og stiler er blant de 11 store selskapene som lekket 164 millioner poster

Shiny Hunters Hacking Spree

Hackere vet godt at det de gjør er ulovlig, og de ønsker tydeligvis ikke å bli fanget. Samtidig er de imidlertid en stolt gjeng, og for mange av dem er det like viktig å holde et rykte og tjene respekten for andre nettkriminelle som å holde seg utenfor politiets rekkevidde. Hvilken bedre måte å bygge et rykte på enn å gå på akkord med et dusin online tjenester og stjele mer enn 160 millioner poster?

Shiny Hunters prøver å lage et navn for seg selv

En ny gruppe nettkriminelle prøver å trekke litt oppmerksomhet til seg selv, og det ser ut til å gjøre en god jobb. Kollektivet kalles Shiny Hunters, og de er i bransjen med å kompromittere nettbaserte tjenester og stjele folks personopplysninger. I løpet av de siste ukene har de kunngjort vellykkede angrep mot en rekke forskjellige organisasjoner, og folk begynner å nevne dem stadig oftere.

Det hele startet i begynnelsen av måneden da Shiny Hunters ga ut dataene stjålet fra Tokopedia, en av de største netthandelsplattformene i Indonesia. I følge Alexa er Tokopedia på topp 10 mest populære nettsteder i det asiatiske landet, så det høye antallet berørte brukere (90 millioner) skal ikke overraske deg.

Flere dager senere kunngjorde eksperter innen cybersecurity-etterretning at Shiny Hunters hadde truffet Unacademy, en annen relativt populær online tjeneste. Støttet av Facebook, Unacademy er en av de største online utdanningsplattformene i India, og selv om bruddet ikke var så stort som Tokopedias, på 22 millioner, er antallet kompromitterte poster fortsatt ganske betydelige.

Ekspertene visste hvor aktiv det er, og visste at Shiny Hunters kunne vise seg å være en hackinggruppe som man må regne med, og de begynte å følge nøye med på kriminelle handlinger. Visst nok, de trengte ikke å vente lenge på at hackerne skulle dukke opp igjen.

Shiny Hunters hevder ansvar for minst ti andre datainnbrudd

Cyble-forskere fortalte Bleeping Computer at i tillegg til Tokopedia og Unacademy, hevder Shiny Hunters å være i besittelse av poster stjålet fra minst ti andre online tjenester. Her er listen:

  • 30 millioner poster fra Zooks, et online datingside
  • 15 millioner plater fra ChatBooks, en nettbutikk som spesialiserer seg på fotobøker
  • 8 millioner poster fra Homechef, et matleverandørfirma
  • 6 millioner plater fra Styleshare, et sosialt nettverk for motebevisste brukere
  • 5 millioner plater fra Minted, en netthandelsplattform for uavhengige artister
  • 3 millioner poster fra The Chronicle of Higher Education, et nyhetsnettsted
  • 2 millioner plater fra Ggumim, en koreansk nettbutikk
  • 2 millioner plater fra Mindful, et nettmagasin
  • 1,2 millioner plater fra Bhinneka, en nettbutikk
  • 1 million plater fra Star Tribune, et nyhetsutsalg

I tillegg til organisasjonene ovenfor, hevder Shiny Hunters også å ha truffet Microsoft. I stedet for brukerdata, men tilsynelatende, filtrerte de av filer og kildekode som er lagret i programvaregigantens private GitHub-lagringsplasser.

Av alle selskapene som er nevnt ovenfor, er det bare ChatBooks som har innrømmet at det har blitt utsatt for et brudd, noe som betyr at det er vanskelig å anslå hvor farlig de dataoverførte dataene kan være. Det som imidlertid blir ganske tydelig fra hacking-spree, er at Shiny Hunters på en kritisk måte treffer online tjenester i alle former og størrelser. De gjør ikke det bare for å vise sin hacking dyktighet, heller.

Shiny Hunters prøver å tjene penger på den stjålne informasjonen

Ekspertene la først merke til Shiny Hunters etter at hackerne la Unacademy- og Tokopedia-datadumper til salgs på det mørke nettet. Ikke overraskende prøver de også å tjene penger på dataene ovenfor.

Alle de nylig stjålne dumpene kan kjøpes separat til priser fra $ 500 til $ 3.500, og nettkriminelle med litt ekstra penger i lommen kan også pakke dem med Tokopedia-dataene og få alle 164 millioner poster for totalt $ 23.100.

Dette er en ganske lav pris, noe som kan tyde på at i likhet med Tokopedia og Unacademy, har resten av de berørte tjenestene også skylt brukernes passord, selv om mangelen på offisiell informasjon betyr at vi ikke kan være sikre. Brukere som har meldt seg på noen av de listede nettstedene anbefales å endre passord og sørge for at de bruker unike påloggingsinformasjon for alle kontoene sine. I mellomtiden vil sikkerhetseksperter fortsette å overvåke situasjonen og vente på Shiny Hunters neste trekk.

May 12, 2020

Legg igjen et svar