Свака генерација популарних Покемон игара усредсређена је на исти основни принцип: главни циљ је прикупити што више различитих ликова. Током година, Покемони су прерасли у мега-успешну франшизу, која обухвата игре са картама, телевизијске серије, филмске надоградње, књиге итд.

На неки начин, то је такође инспирисало хакерску групу која себе назива СхиниХунтерс. Па ко су они? Шта раде СхиниХунтерс?

Ко су СхиниХунтерс и чиме се баве?

Слично као што играчи прикупљају Покемоне, СхиниХунтерс прикупља - или, боље речено, краде - податке. Група користи Покемон Умбреон као свој аватар на друштвеним медијима и хакерским форумима.

СхиниХунтерс се први пут појавио у мају 2020. године, када је објавио више од 90 милиона корисничких записа Токопедиа (највећа индонезијска платформа за е-трговину) за продају на тамном веб тржишту под називом Емпире Маркет.

Од тада је група врло активна на подземним форумима, гдје продаје украдене податке или их објављује бесплатно, што је повећало њену славу и популарност међу сајбер криминалцима.

instagram viewer

Као и већина хакерских група, СхиниХунтерс се повлачи и одлази у подземље након успешног напада. Током овог периода јавне неактивности, који обично траје неколико месеци, хакери развијају нове производе и тактике, бирају своје мете, а затим поново нападају.

Ко је циљао СхиниХунтерс?

СхиниХунтерс је циљао на десетине великих и средњих организација од маја 2020.

Ево најзначајнијих повреда података које је извршио.

Мицрософт ГитХуб

У мају 2020. године СхиниХунтерс су контактирали популарну технолошку веб страницу Блеепинг Цомпутер како би открили да је украо више од 500 ГБ Мицрософт кода са приватног ГитХуб налога компаније.

ПОВЕЗАН: Шта је ГитХуб? Увод у његове основне карактеристике

Група је рекла да је првобитно планирала продају података, али је затим одлучила да их бесплатно открије. Мицрософт је прво порекао да се напад догодио, али је касније признао да јесте.

Ваттпад

СхинХунтерс је одговоран за масовно хаковање Ваттпада у јулу 2020. године, који је открио податке од 271 милиона корисницима, укључујући приказана имена, пуна имена, адресе е -поште, датуме рођења, ИП адресе и лозинке.

Као БетаКит известили у то време, подаци су првобитно били понуђени за 100.000 долара, али су затим бесплатно процурили преко РаидФорумс. У саопштењу, Ваттпад је потврдио кршење, али је напоменуо да током инцидента није било приступа финансијским подацима.

Масхабле

У новембру 2020. године, СхиниХунтерс је напао Масхабле, медијску и забавну компанију са седиштем у Сједињеним Државама, ослобађајући бесплатно 5,22 ГБ базе података, како је известио ХацкРеад.

Опсежна база података садржала је податке о корисницима, особљу и претплатницима. Укључивао је пуна имена, адресе е-поште, пол, државу, опис посла, везе до профила друштвених медија и детаље везане за понашање на мрежи.

На срећу оних који су погођени кршењем, подаци до којих је дошао СхиниХунтерс нису садржали финансијске податке.

Пиклр

У јануару 2021. године СхиниХунтерс је хаковао онлине апликацију за уређивање фотографија Пиклр. Добила је приступ 1,9 милиона корисничких записа, који се састоје од корисничких имена, лозинки, адреса е -поште и других приватних података.

Према ЦПО Магазине, група је бесплатно објавила записе корисника на подземном хакерском форуму, освојивши похвале и дивљење те заједнице и наљутивност корисника Пиклр -а.

СхиниХунтерс је наводно приступио Пиклр подацима хакирањем сестринске странице са фотографијама 123рф - обе су у власништву исте матичне компаније, Инмагине.

Бонобос

Истог месеца, СхиниХунтерс је хаковао продавницу мушке одеће у власништву Валмарт-а Бонобос, процуревши огромну количину података о купцима.

По Блеепинг Цомпутер, група је бесплатно објавила огромну базу података са милион адреса корисника, телефонских бројева, лозинки и делимичних записа о кредитним картицама.

Према компанији, група није успела да добије приступ интерним системима, већ датотеци резервне копије у хосту.

СхиниХунтерс 'Схифт то Ектортион

Током приближно 15 месеци, СхиниХунтерс се прославио у хакерској заједници објављујући бесплатно украдене податке. Почетком августа 2021. наизглед се прешло на изнуду.

Према фирми за сајбер безбедност Дигиталне сенке, у то време, СхиниХунтерс је почео да изнуђује своје жртве; претећи да ће открити њихове податке осим ако се не плати откупнина.

Пребацивање није било изненађење, с обзиром на то да се најзлогласније и најпрофитабилније хакерске групе у свету фокусирају на рансомваре и циљају углавном на велике организације.

ПОВЕЗАН: Шта је Рансомваре и како га можете уклонити?

17. августа 2021. група је на продају ставила, како је тврдила, украдене податке америчке телекомуникационе компаније АТ&Т. Првобитна цена аукције била је 200.000 долара, али је брзо достигла милион долара.

Пост су касније модератори форума избрисали јер је наводно садржавао бројеве социјалног осигурања. Од октобра 2021. године остаје нејасно да ли је то био ПР трик од стране СхиниХунтерс -а или су заиста успели да хакују АТ&Т.

Велика је вероватноћа да је потез СхиниХунтера на изнуђивање трајан.

Ко стоји иза СхиниХунтерс -а?

Дакле, ко су појединци иза СхиниХунтерс -а? То остаје нејасно, али неки истраживачи сајбер безбедности верују да је група у најмању руку повезана са ГностицПлаиерс -ом.

ГностицПлаиерс је стајао иза више од 40 пробоја 2019. године, када је циљао на платформе као што су Цанва и Ливе Јоурнал. Слично као и СхиниХунтерс, ГностицПлаиерс су контактирали новинаре како би преузели одговорност за нападе и бесплатно пустили украдене податке, пре него што су прешли на њихову продају.

Како сазнати да ли су вам СхиниХунтерс украли податке

Чак и ако предузмете све неопходне мере предострожности, и даље је могуће да ваши подаци буду изложени кршењем. Постоји неколико начина да проверите да ли сте били изложени, али најбољи и најбржи је употреба мрежног алата тзв. Да ли сам био заробљен.

Ова веб локација омогућава свакоме да провери да ли је њихова е -пошта, телефонски број или лозинка угрожена због забележене повреде података.

Да бисте то урадили, једноставно посетите Хаве И Беен Пвнед и унесите своје податке. Ако се испостави да су ваши подаци угрожени, одмах промените лозинку и подесити двофакторну аутентификацију на свим вашим рачунима.

Останите на опрезу

Увек је добра идеја да повремено проверавате да ли сам био заварен да видим да ли су ваше податке открили СхиниХунтерс или нека друга хакерска група.

У идеалном случају, требало би да користите више адреса е -поште, уместо само једне, и да никада не користите исту лозинку на више налога. Ово би требало да смањи вашу укупну рањивост, чак и ако су ваши подаци украдени.

ОбјавиТвеетЕмаил
Како створити нераскидиву лозинку коју нећете заборавити: 6 савета

Како можете да креирате јаке и јединствене лозинке које нећете заборавити? Није тако тешко као што се чини!

Прочитајте следеће

Повезане теме
  • Сигурност
  • Рансомваре
  • Безбедност на мрежи
  • Хакирање
  • Сигурност података
О аутору
Дамир Мујезиновић (11 чланака објављено)

Дамир је слободни писац и извештач чији се рад фокусира на сајбер безбедност. Осим писања, ужива у читању, музици и филму.

Више од Дамира Мујезиновића

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили