Zoosk, chatböcker och stildel är bland de 11 stora företagen som läckte ut 164 miljoner poster

Shiny Hunters Hacking Spree

Hackare vet mycket väl att det de gör är olagligt, och de vill uppenbarligen inte fastna. Men samtidigt är de ett stolt gäng, och för många av dem är det lika viktigt att bygga ett rykte och tjäna respekten för andra cyberbrottslingar som att hålla sig utom räckhåll för polisen. Vilket bättre sätt att bygga upp ett rykte än genom att kompromissa nära ett dussin onlinetjänster och stjäla mer än 160 miljoner poster?

Glänsande jägare försöker ge sig ett namn

En ny grupp cyberbrottslingar försöker uppmärksamma sig själv och det verkar göra ett bra jobb. Kollektivet kallas Shiny Hunters, och de är i branschen för att kompromissa onlinetjänster och stjäla människors personuppgifter. Under de senaste veckorna har de meddelat framgångsrika attacker mot ett antal olika organisationer, och folk börjar nämna dem allt oftare.

Det hela började i början av månaden när Shiny Hunters släppte uppgifterna stulna från Tokopedia, en av de största e-handelsplattformarna i Indonesien. Enligt Alexa är Tokopedia bland de 10 mest populära webbplatserna i det asiatiska landet, så det stora antalet drabbade användare (90 miljoner) borde inte överraska dig.

Flera dagar senare meddelade experter på cybersecurity-underrättelse att Shiny Hunters hade träffat Unacademy, en annan relativt populär onlinetjänst. Med stöd av Facebook är Unacademy en av de största online-utbildningsplattformarna i Indien, och även om överträdelsen inte var lika stort som Tokopedias, på 22 miljoner, är antalet komprometterade poster fortfarande ganska betydande.

När de såg hur aktiv det är, visste experterna att Shiny Hunters kunde visa sig vara en hackinggrupp som man skulle räkna med, och de började uppmärksamma kriminella handlingar. Visst nog behövde de inte vänta länge på att hackarna skulle dyka upp igen.

Shiny Hunters hävdar ansvar för minst tio andra dataöverträdelser

Cyble-forskare berättade för Bleeping Computer att Shiny Hunters förutom Tokopedia och Unacademy påstår att de är i besittning av poster som stulits från minst tio andra onlinetjänster. Här är listan:

  • 30 miljoner poster från Zooks, en online-datingsida
  • 15 miljoner skivor från ChatBooks, en webbutik specialiserad på fotoböcker
  • 8 miljoner poster från Homechef, ett livsmedelsleveransföretag
  • 6 miljoner skivor från Styleshare, ett socialt nätverk för modemedvetna användare
  • 5 miljoner skivor från Minted, en e-handelsplattform för oberoende artister
  • 3 miljoner poster från The Chronicle of Higher Education, en nyhetswebbplats
  • 2 miljoner skivor från Ggumim, en koreansk onlinebutik
  • 2 miljoner skivor från Mindful, en online-tidning
  • 1,2 miljoner skivor från Bhinneka, en onlinebutik
  • 1 miljon skivor från Star Tribune, ett nyhetsuttag

Förutom de organisationer som anges ovan, hävdar Shiny Hunters också att ha träffat Microsoft. I stället för användardata sipprade de emellertid bort filer och källkod som finns i programvarujättens privata GitHub-arkiv.

Av alla de företag som anges ovan är det bara ChatBooks som har medgett att det har drabbats av ett brott, vilket innebär att det är svårt att uppskatta hur farligt uppgifterna kan vara. Det som emellertid blir ganska tydligt från hacking-spree är att Shiny Hunters ofrånkomligt träffar onlinetjänster i alla former och storlekar. De gör inte det bara för att visa sin hackande förmåga heller.

Shiny Hunters försöker tjäna pengar på den stulna informationen

Experterna märkte först Shiny Hunters efter att hackarna lät Unacademy- och Tokopedia-datadumparna till salu på den mörka webben. Inte överraskande försöker de också tjäna lite pengar på uppgifterna ovan.

Alla de nyligen stulna dumparna kan köpas separat till priser som sträcker sig från $ 500 till $ 3 500 och cyberbrottslingar med lite extra kontanter i fickan kan också buntra dem med Tokopedia-data och få alla 164 miljoner poster för totalt 23 100 $.

Det här är ett ganska lågt pris, vilket kan antyda att liksom Tokopedia och Unacademy, resten av de drabbade tjänsterna också har hashat användarnas lösenord, även om bristen på officiell information betyder att vi inte kan vara säker. Av en mängd försiktighet rekommenderas användare som har registrerat sig på någon av de listade webbplatserna att ändra sina lösenord och se till att de använder unika inloggningsuppgifter för alla sina konton. Under tiden kommer säkerhetsexperter att fortsätta att övervaka situationen och vänta på Shiny Hunters nästa drag.

May 12, 2020

Lämna ett svar