Zoosk, ChatBooks i Styleshare należą do 11 dużych firm, które wyciekły 164 miliony rekordów

Shiny Hunters Hacking Spree

Hakerzy bardzo dobrze wiedzą, że to, co robią, jest nielegalne i oczywiście nie chcą zostać złapani. Jednocześnie jednak są dumni i dla wielu z nich budowanie reputacji i szanowanie innych cyberprzestępców jest tak samo ważne, jak trzymanie się poza zasięgiem policji. Czy jest lepszy sposób na budowanie reputacji niż kompromitowanie blisko tuzina usług online i kradzież ponad 160 milionów rekordów?

Błyszczący Łowcy próbują wyrobić sobie markę

Nowa grupa cyberprzestępców próbuje zwrócić na siebie uwagę i wydaje się, że wykonuje dobrą robotę. Kolektyw nazywa się Shiny Hunters, a ich celem jest narażanie na szwank usług internetowych i kradzież danych osobowych ludzi. W ciągu ostatnich kilku tygodni ogłosili udane ataki na wiele różnych organizacji, a ludzie zaczynają o nich wspominać coraz częściej.

Wszystko zaczęło się na początku miesiąca, kiedy Shiny Hunters opublikowało dane skradzione z Tokopedia, jednej z największych platform e-commerce w Indonezji. Według Alexa, Tokopedia jest w Top 10 najpopularniejszych stron internetowych w kraju azjatyckim, tak duża liczba poszkodowanych użytkowników (90 mln), nie powinno Cię zaskoczyć.

Kilka dni później eksperci wywiadu cyberbezpieczeństwa ogłosili, że Lśniący Łowcy trafili na Unacademy, kolejną stosunkowo popularną usługę online. Wspierany przez Facebooka Unacademy jest jedną z największych internetowych platform edukacyjnych w Indiach i chociaż naruszenie nie było tak duże jak Tokopedia, przy 22 milionach, liczba skompromitowanych danych jest nadal dość znacząca.

Widząc, jak to jest aktywne, eksperci wiedzieli, że Błyszczący Łowcy mogą okazać się grupą hakerską, z którą należy się liczyć, i zaczęli zwracać baczną uwagę na działania przestępców. Rzeczywiście, nie musieli długo czekać na pojawienie się hakerów.

Błyszczący Łowcy roszczą sobie odpowiedzialność za co najmniej dziesięć innych naruszeń danych

Badacze Cyble powiedzieli Bleeping Computer, że oprócz Tokopedia i Unacademy, Shiny Hunters twierdzą, że posiadają rekordy skradzione z co najmniej dziesięciu innych serwisów internetowych. Oto lista:

  • 30 milionów rekordów z internetowego serwisu randkowego Zooks
  • 15 milionów rekordów z ChatBooks, sklepu internetowego specjalizującego się w książkach fotograficznych
  • 8 milionów płyt z Homechef, firmy dostarczającej żywność
  • 6 milionów rekordów z Styleshare, sieci społecznościowej dla użytkowników świadomych mody
  • 5 milionów płyt z Minted, platformy e-commerce dla niezależnych artystów
  • 3 miliony rekordów z portalu informacyjnego The Chronicle of Higher Education
  • 2 miliony rekordów z koreańskiego sklepu internetowego Ggumim
  • 2 miliony rekordów z magazynu internetowego Mindful
  • 1,2 miliona rekordów z Bhinneka, sklepu internetowego
  • 1 milion rekordów z Star Tribune, punktu informacyjnego

Oprócz wymienionych wyżej organizacji, Shiny Hunters twierdzą również, że uderzyli w Microsoft. Zamiast danych użytkownika najwyraźniej odsunęli pliki i kod źródłowy przechowywane w prywatnych repozytoriach GitHub giganta oprogramowania.

Ze wszystkich wymienionych wyżej firm tylko ChatBooks przyznał, że doszło do naruszenia, co oznacza, że trudno jest oszacować, jak niebezpieczne mogą być sfałszowane dane. Jednak z hakowania wynika, że Shiny Hunters bezkrytycznie korzystają z usług internetowych o różnych kształtach i rozmiarach. Nie robią tego tylko po to, by pokazać swoje umiejętności hakerskie.

Błyszczący Łowcy próbują zarabiać na skradzionych informacjach

Eksperci po raz pierwszy zauważyli Shiny Hunters po tym, jak hakerzy wystawili zrzuty danych Unacademy i Tokopedia na sprzedaż w ciemnej sieci. Nic dziwnego, że starają się również zarobić na danych wymienionych powyżej.

Wszystkie nowo skradzione zrzuty można kupić osobno w cenach od 500 do 3500 USD, a cyberprzestępcy z pewną ilością gotówki w kieszeni mogą również połączyć je z danymi Tokopedia i uzyskać wszystkie 164 miliony rekordów za łączną kwotę 23 100 USD.

Jest to dość niska cena, co może sugerować, że podobnie jak Tokopedia i Unacademy, pozostałe serwisy, których dotyczy problem, mają również zaszyfrowane hasła użytkowników, chociaż brak oficjalnych informacji oznacza, że nie jesteśmy pewni. Ze względu na dużą ostrożność użytkownikom, którzy zarejestrowali się na którejkolwiek z wymienionych stron internetowych, zaleca się zmianę hasła i upewnienie się, że używają unikalnych danych logowania do wszystkich swoich kont. W międzyczasie eksperci ds. Bezpieczeństwa będą nadal monitorować sytuację i będą czekać na następny ruch Błyszczących Łowców.

May 12, 2020

Zostaw odpowiedź