Elke generatie populaire Pokémon-spellen draait om hetzelfde basisprincipe: het belangrijkste doel is om zoveel mogelijk verschillende personages te verzamelen. In de loop der jaren is Pokémon uitgegroeid tot een megasuccesvolle franchise, die kaartspellen, televisieseries, spin-offs van films, boeken, enzovoort omvat.
In zekere zin heeft het ook een groep hackers geïnspireerd die zichzelf ShinyHunters noemt. Dus wie zijn ze? Wat doen ShinyHunters?
Wie zijn ShinyHunters en wat doen ze?
Net zoals gamers Pokémon verzamelen, verzamelt ShinyHunters - of beter gezegd, steelt - gegevens. De groep gebruikt de Pokémon Umbreon als avatar op sociale media en hackerforums.
ShinyHunters dook voor het eerst op in mei 2020, toen het meer dan 90 miljoen Tokopedia (het grootste e-commerceplatform van Indonesië) gebruikersrecords plaatste te koop op een dark web marktplaats Empire-markt genoemd.
Sindsdien is de groep zeer actief op ondergrondse forums, waar ze gestolen gegevens verkopen of gratis posten, wat haar bekendheid en populariteit onder cybercriminelen heeft vergroot.
Zoals de meeste hackergroepen, trekt ShinyHunters zich terug en gaat ondergronds na een succesvolle aanval. Tijdens deze periode van publieke inactiviteit, die meestal een paar maanden duurt, ontwikkelen de hackers nieuwe producten en tactieken, selecteren ze hun doelwitten en slaan dan opnieuw toe.
Op wie heeft ShinyHunters zich gericht?
ShinyHunters richt zich sinds mei 2020 op tientallen grote en middelgrote organisaties.
Dit zijn de meest opvallende datalekken die het heeft gepleegd.
Microsoft GitHub
In mei 2020 nam ShinyHunters contact op met de populaire technische website piepende computer om te onthullen dat het meer dan 500 GB aan Microsoft-broncode had gestolen van het privé GitHub-account van het bedrijf.
VERWANT: Wat is GitHub? Een inleiding tot de basisfuncties ervan
De groep zei dat het aanvankelijk van plan was om de gegevens te verkopen, maar besloot deze vervolgens gratis te lekken. Microsoft ontkende eerst dat de aanval had plaatsgevonden, maar gaf later toe van wel.
Wattpad
ShinHunters was verantwoordelijk voor de massale Wattpad-hack van juli 2020, waarbij gegevens van 271 miljoen gebruikers, inclusief weergavenamen, volledige namen, e-mailadressen, geboortedata, IP-adressen en wachtwoorden.
Als BetaKit destijds gemeld, werden de gegevens aanvankelijk aangeboden voor $ 100.000, maar lekten ze vervolgens gratis via RaidForums. In een verklaring bevestigde Wattpad de inbreuk, maar merkte op dat er tijdens het incident geen toegang was tot financiële informatie.
mashable
In november 2020 viel ShinyHunters Mashable aan, een media- en entertainmentbedrijf gevestigd in de Verenigde Staten, en lekte 5,22 GB van de database gratis, zoals gerapporteerd door HackRead.
De uitgebreide database bevatte gebruikers-, personeels- en abonneegegevens. Het bevatte volledige namen, e-mailadressen, geslacht, land, functiebeschrijving, profiellinks op sociale media en online gedragsgerelateerde details.
Gelukkig voor degenen die door de inbreuk zijn getroffen, bevatten de door ShinyHunters verkregen gegevens geen financiële informatie.
Pixlr
In januari 2021 hackte ShinyHunters de online fotobewerkingsapplicatie Pixlr. Het kreeg toegang tot 1,9 miljoen gebruikersrecords, bestaande uit gebruikersnamen, wachtwoorden, e-mailadressen en andere privégegevens.
Volgens CPO Magazine, plaatste de groep de gebruikersrecords gratis op een ondergronds hackerforum en oogstte lof en bewondering van die gemeenschap en de woede van Pixlr-gebruikers.
ShinyHunters zou toegang hebben gekregen tot Pixlr-gegevens door de zustersite 123rf te hacken - beide zijn eigendom van hetzelfde moederbedrijf, Inmagine.
Bonobo's
Diezelfde maand hackte ShinyHunters de herenkledingwinkel Bonobos, eigendom van Walmart, en lekte een enorme hoeveelheid klantgegevens.
Vanaf piepende computer, heeft de groep gratis een enorme database vrijgegeven van miljoenen gebruikersadressen, telefoonnummers, wachtwoorden en gedeeltelijke creditcardgegevens.
Volgens het bedrijf is het de groep niet gelukt om toegang te krijgen tot interne systemen, maar eerder tot een in de cloud gehost back-upbestand.
De verschuiving van ShinyHunters naar afpersing
In de loop van ongeveer 15 maanden heeft ShinyHunters naam gemaakt in de hackergemeenschap door gestolen gegevens gratis vrij te geven. Begin augustus 2021 leek het over te gaan op afpersing.
Volgens het cyberbeveiligingsbedrijf Digitale schaduwen, in die tijd begon ShinyHunters zijn slachtoffers af te persen; dreigen hun gegevens openbaar te maken tenzij er losgeld wordt betaald.
De overstap was geen verrassing, aangezien de meest beruchte en winstgevende hackergroepen ter wereld de neiging hebben zich te concentreren op ransomware en zich vooral richten op grote organisaties.
VERWANT: Wat is ransomware en hoe kunt u het verwijderen?
Op 17 augustus 2021 bracht de groep te koop wat naar eigen zeggen gestolen gegevens waren van het Amerikaanse telecommunicatiebedrijf AT&T. De veiling was aanvankelijk geprijsd op $ 200.000, maar bereikte al snel $ 1 miljoen.
Het bericht werd later verwijderd door forummoderators, omdat het naar verluidt burgerservicenummers bevatte. Vanaf oktober 2021 blijft het onduidelijk of dit een PR-stunt van ShinyHunters was of dat ze AT&T daadwerkelijk hebben weten te hacken.
Het is zeer waarschijnlijk dat de overstap van ShinyHunters naar afpersing permanent is.
Wie zit er achter ShinyHunters?
Dus, wie zijn de personen achter ShinyHunters? Dat blijft onduidelijk, maar sommige cybersecurity-onderzoekers denken dat de groep op zijn minst gelieerd is aan GnosticPlayers.
GnosticPlayers zat in 2019 achter meer dan 40 inbreuken, toen het zich richtte op platforms zoals Canva en Live Journal. Net als ShinyHunters, nam GnosticPlayers contact op met leden van de pers om de verantwoordelijkheid voor aanvallen op te eisen en gaf ze gratis gestolen gegevens vrij, voordat ze overgingen op de verkoop ervan.
Hoe kom je erachter of ShinyHunters je gegevens heeft gestolen?
Zelfs als u alle nodige voorzorgsmaatregelen neemt, is het nog steeds mogelijk om uw gegevens bloot te stellen aan een inbreuk. Er zijn verschillende manieren om te controleren of u bent blootgesteld, maar de beste en snelste is om een online tool te gebruiken genaamd Ben ik gepwnd?.
Op deze website kan iedereen controleren of zijn e-mailadres, telefoonnummer of wachtwoord is gehackt bij een geregistreerd datalek.
Ga hiervoor naar Have I Been Pwned en vul je gegevens in. Als blijkt dat uw gegevens zijn gecompromitteerd, wijzigt u onmiddellijk uw wachtwoord en tweestapsverificatie instellen op al uw rekeningen.
Blijf waakzaam
Het is altijd een goed idee om regelmatig Have I Been Pwned te controleren om te zien of uw gegevens zijn blootgesteld door ShinyHunters of een andere hackergroep.
Idealiter zou u meerdere e-mailadressen moeten gebruiken in plaats van slechts één, en nooit hetzelfde wachtwoord voor meerdere accounts gebruiken. Dit zou uw algehele kwetsbaarheid moeten minimaliseren, zelfs als uw gegevens worden gestolen.
Hoe maak je sterke en unieke wachtwoorden die je niet vergeet? Het is niet zo moeilijk als het lijkt!
Lees volgende
- Veiligheid
- Ransomware
- Online beveiliging
- Hacken
- Dataveiligheid
Damir is een freelance schrijver en verslaggever wiens werk zich richt op cybersecurity. Naast schrijven houdt hij van lezen, muziek en film.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren