Jump to content

БлестящиеОхотники

ShinyHunters — это криминальная . хакерская группа , которая, предположительно, сформировалась в 2020 году и, как утверждается, была причастна к многочисленным утечкам данных Украденная информация часто продается в даркнете . [1] [2]

Имя и псевдоним

[ редактировать ]

Считается, что название группы происходит от слова «блестящие покемоны» , механики из франшизы видеоигр «Покемон» , где у покемонов есть редкий шанс встретить альтернативную, «блестящую» цветовую схему, причем такие покемоны считаются неуловимыми для игроков. [3] На аватарке профиля в Твиттере , привязанного к группе, изображен блестящий покемон. [3]

Заметные утечки данных

[ редактировать ]
  • AT&T Wireless : в 2021 году ShinyHunters начала продавать информацию о 70 миллионах абонентов беспроводной связи AT&T, которая содержала номера телефонов пользователей, личную информацию и номера социального страхования. AT&T признает факт утечки данных в 2024 году. [4] [5] [6]
  • Tokopedia : 2 мая 2020 года Tokopedia , которая заявила, что располагает данными о 91 миллионе учетных записей пользователей, раскрывая пол пользователей, местоположение, имя пользователя, полное имя, адрес электронной почты, номер телефона и хешированные пароли. компания ShinyHunters взломала [1]
  • Wishbone : Также в мае 2020 года ShinyHunters опубликовала полную базу данных пользователей Wishbone, которая, как утверждается, содержит личную информацию, такую ​​​​как имена пользователей, электронные письма, номера телефонов, город/штат/страну проживания и хешированные пароли. [7]
  • Microsoft : В мае 2020 года ShinyHunters также заявила, что украла более 500 ГБ исходного кода Microsoft из частной учетной записи компании на GitHub . Группа опубликовала на хакерском форуме около 1 ГБ данных из взломанного аккаунта GitHub. Некоторые эксперты по кибербезопасности сомневались в этих утверждениях, пока не проанализировали код; после анализа претензии ShinyHunters больше не подвергались сомнению. Microsoft сообщила Wired в своем заявлении, что им известно о взломе. Позже Microsoft защитила свою учетную запись GitHub, что было подтверждено ShinyHunters, поскольку они сообщили, что не могут получить доступ ни к каким репозиториям. [8] [9] [10]
  • Wattpad : В июле 2020 года ShinyHunters получили доступ к базе данных Wattpad , содержащей 270 миллионов записей пользователей. Утечка информации включала имена пользователей, настоящие имена, хешированные пароли, адреса электронной почты, географическое положение, пол и дату рождения. [11] [12] [13]
  • Pluto TV : В ноябре 2020 года сообщалось, что ShinyHunters получила доступ к личным данным 3,2 миллиона пользователей Pluto TV. Взломанные данные включали отображаемые имена пользователей, адреса электронной почты, IP-адреса, хешированные пароли и даты рождения. [14] [15]
  • Animal Jam : В ноябре 2020 года также сообщалось, что ShinyHunters стояла за взломом Animal Jam , в результате которого были раскрыты 46 миллионов учетных записей. [16] [17]
  • Mashable : В ноябре 2020 года ShinyHunters опубликовала базу данных Mashable объемом 5,22 ГБ на известном хакерском форуме. [18]
  • Pixlr : В январе 2021 года ShinyHunters слили 1,9 миллиона пользовательских записей Pixlr. [19]
  • Nitro PDF : В январе 2021 года хакер, утверждающий, что он является частью ShinyHunters, полную базу данных Nitro PDF , содержащую 77 миллионов пользовательских записей. бесплатно разместил на хакерском форуме [20]
  • Bonobos : Также в январе 2021 года сообщалось, что ShinyHunters передала полную резервную облачную базу данных Bonobos на хакерский форум. Сообщается, что база данных содержит адреса, номера телефонов и детали заказов 7 миллионов клиентов; общая информация об аккаунтах еще 1,8 миллиона зарегистрированных клиентов; и 3,5 миллиона частичных записей кредитных карт и хешированных паролей. [21]
  • Aditya Birla Fashion and Retail : В декабре 2021 года индийский ритейлер Aditya Birla Fashion and Retail был взломан и выкуплен. Требование о выкупе якобы было отклонено, а данные, содержащие 5,4 миллиона уникальных адресов электронной почты, впоследствии были публично выложены на популярном хакерском форуме в следующем месяце. Данные содержали обширную личную информацию о клиентах, включая имена, номера телефонов, физические адреса, даты рождения, историю заказов и пароли, хранящиеся в виде хешей MD5. [22]
  • Mathway : В январе 2020 года ShinyHunters взломали Mathway, украв данные примерно 25 миллионов пользователей. Mathway — популярное математическое приложение для учащихся, которое помогает решать алгебраические уравнения.
  • Сантандер : 30 мая 2024 года Сантандер , в результате чего были взломаны все сотрудники Сантандера и «30 миллионов» клиентов в Испании, Чили и Уругвае. компания ShinyHunters взломала [23]
  • Ticketmaster : Хакеры, работающие с ShinyHunters, взяли на себя ответственность за взлом Ticketmaster . [24]
  • AT&T Wireless: в апреле 2024 года хакеры, связанные с ShinyHunters, взломали AT&T Wireless и украли данные более чем 110 миллионов клиентов. В мае AT&T заплатила выкуп в размере 370 000 долларов одному из участников группы за удаление данных. [25]

Другие утечки данных

[ редактировать ]

Ниже приведены другие хаки, приписываемые или предположительно совершенные ShinyHunters. Также приводятся предполагаемые последствия затронутых пользовательских записей. [26] [27] [28]

Судебные процессы

[ редактировать ]

Группа ShinyHunters находится под следствием ФБР , индонезийской и индийской полиции по факту взлома Токопедии. Генеральный директор и основатель Tokopedia также подтвердил это утверждение в своем заявлении в Twitter. [39] [40]

Компания Minted сообщила о взломе группы федеральным правоохранительным органам США; расследование продолжается. [41]

Административные документы из Калифорнии показывают, как хакерство ShinyHunters привело к тому, что компания Mammoth Media, создатель приложения Wishbone, получила коллективный иск . [42]

Animal Jam заявили, что они готовятся сообщить о ShinyHunters в кибероперативную группу ФБР и уведомить все затронутые электронные письма. Они также создали на своем сайте «Уведомление о утечке данных», чтобы ответить на вопросы, связанные с взломом. [43]

BigBasket подал первый информационный отчет (FIR) 6 ноября 2020 года в полицию Бангалора для расследования инцидента. [44]

Дэйв также инициировал расследование против группы из-за нарушения безопасности компании. Расследование продолжается, и компания координирует свои действия с местными правоохранительными органами и ФБР. [45]

Wattpad заявил, что они сообщили об инциденте правоохранительным органам и привлекли сторонних экспертов по безопасности для помощи в расследовании. [46]

Аресты

[ редактировать ]

В мае 2022 года Себастьен Рауль, французский программист, подозреваемый в принадлежности к группировке, был арестован в Марокко и экстрадирован в США. Ему грозило от 20 до 116 лет лишения свободы. [47] [48]

В январе 2024 года Рауля приговорили к трем годам тюремного заключения и обязали вернуть пять миллионов долларов. [49] Двенадцать месяцев приговора назначены за сговор с целью совершения мошенничества с использованием электронных средств связи, а оставшаяся часть – за кражу личных данных при отягчающих обстоятельствах . [49] После этого ему грозит 36 месяцев условно-досрочного освобождения. [49] По данным прокуратуры Западного округа Вашингтона, Рауль проработал в группе более двух лет. [49]

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б «ShinyHunters — хакерская группа, занимающаяся утечкой данных» . Проводной . ISSN   1059-1028 . Проверено 25 января 2021 г.
  2. ^ Чимпану, Каталин. «Хакерская группа продает более 100 миллиардов пользовательских записей в темной сети» . ЗДНет . Проверено 25 января 2021 г.
  3. ^ Перейти обратно: а б Эрнандес, Патрисия (2 февраля 2016 г.). «Пятилетние поиски блестящего покемона одного человека» . Котаку . Архивировано из оригинала 16 декабря 2017 года . Проверено 15 декабря 2017 г.
  4. ^ «Печально известная банда хакеров утверждает, что продает данные о 70 миллионах подписчиков AT&T» . Гизмодо . 21 августа 2021 г. Проверено 26 августа 2023 г.
  5. ^ «AT&T наконец признала утечку данных» . Пипящий компьютер . Проверено 26 августа 2023 г.
  6. ^ «AT&T признает, что утечка данных затронула 51 миллион человек — Panda Security» . 12 апреля 2024 г.
  7. ^ Чимпану, Каталин. «Хакер слил 40 миллионов пользовательских записей из популярного приложения Wishbone» . ЗДНет . Проверено 25 января 2021 г.
  8. ^ «Аккаунт Microsoft на GitHub взломан злоумышленниками Shiny Hunters» . ТехГеникс . 21 мая 2020 г.
  9. ^ « "Блестящие охотники" врываются на сцену даркнета после волны взломов» . СК Медиа . 8 мая 2020 г.
  10. ^ «Аккаунт Microsoft GitHub взломан, частные репозитории украдены» . Мигающий компьютер .
  11. ^ Дешам, Тара (21 июля 2020 г.). «Платформа рассказывания историй Wattpad утверждает, что хакеры имели доступ к адресам электронной почты пользователей» . CTVNews . Проверено 25 января 2021 г.
  12. ^ «Wattpad предупреждает об утечке данных, в результате которой была украдена информация пользователя | CBC News» . ЦБК . Проверено 25 января 2021 г.
  13. ^ «Утечка данных Wattpad раскрывает информацию об учетных записях миллионов пользователей» . Мигающий компьютер . Проверено 25 января 2021 г.
  14. ^ «ShinyHunters взломали сервис Pluto TV, разоблачили 3,2 миллиона учетных записей» . Дела безопасности . 15.11.2020 . Проверено 25 января 2021 г.
  15. ^ «Данные 3 миллионов пользователей Pluto TV были взломаны, но компания им об этом не сообщила» . www.vice.com . 4 декабря 2020 г. Проверено 25 января 2021 г.
  16. ^ «Animal Jam был взломан, а данные украдены; вот что нужно знать родителям» . ТехКранч . 16 ноября 2020 г. Проверено 25 января 2021 г.
  17. ^ «Виртуальный мир детей Animal Jam, пострадавший от утечки данных, затронул 46 миллионов учетных записей» . Мигающий компьютер . Проверено 25 января 2021 г.
  18. ^ «Хакер ShinyHunters слил 5,22 ГБ базы данных Mashable.com» . 5 ноября 2020 г. Проверено 27 мая 2023 г.
  19. ^ Сервис, Трибьюн Ньюс. «Хакер опубликовал 1,9 миллиона пользовательских записей приложения для редактирования фотографий Pixlr» . Служба новостей Tribuneindia . Проверено 25 января 2021 г.
  20. ^ «Хакер опубликовал полную базу данных, содержащую 77 миллионов записей пользователей Nitro PDF» . Мигающий компьютер . Проверено 25 января 2021 г.
  21. ^ «В магазине одежды Bonobos произошла утечка данных, хакер украл базу данных размером 70 ГБ» . Мигающий компьютер . Проверено 25 января 2021 г.
  22. ^ «В магазине одежды Bonobos произошла утечка данных, хакер украл базу данных объемом 70 ГБ» . Восстановить конфиденциальность . 11 января 2022 г. Проверено 11 января 2022 г.
  23. ^ «Данные всех сотрудников Сантандера и миллионов клиентов были взломаны» . www.bbc.com . Проверено 22 июля 2024 г.
  24. ^ Зеттер, Ким. «Хакеры подробно рассказывают, как они предположительно украли данные Ticketmaster у Snowflake» . Проводной . ISSN   1059-1028 . Проверено 22 июля 2024 г.
  25. ^ Зеттер, Ким. «AT&T заплатила хакеру 370 000 долларов за удаление украденных телефонных записей» . Проводной . ISSN   1059-1028 . Проверено 4 августа 2024 г.
  26. ^ Май 2020 г., Джитендра Сони 11 (11 мая 2020 г.). «ShinyHunters сливают данные о миллионах пользователей» . ТехРадар . Проверено 25 января 2021 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  27. ^ Июль 2020 г., Николас Фирн 29 (29 июля 2020 г.). «386 миллионов пользовательских записей украдены в результате утечки данных — и их раздают бесплатно» . Путеводитель Тома . Проверено 25 января 2021 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  28. ^ « Хакерская группа Shiny Hunters хранит в даркнете 73 миллиона записей пользователей» . CISO МАГ | Журнал кибербезопасности . 11 мая 2020 г. Проверено 25 января 2021 г.
  29. ^ «Amazon, платежный процессор Swiggy, пострадал от утечки данных» . Таймс оф Индия . Проверено 05 января 2021 г.
  30. ^ Перейти обратно: а б с д и ж г час я дж Чимпану, Каталин. «Хакерская группа продает в даркнете более 73 миллионов пользовательских записей» . ЗДНет .
  31. ^ «ShinyHunters предлагает украденные данные в даркнете» . Мрачное чтение . 28 июля 2020 г. Проверено 25 января 2021 г.
  32. ^ Перейти обратно: а б с д и ж г «ShinyHunters предлагает украденные данные в даркнете» . Мрачное чтение . 28 июля 2020 г.
  33. ^ Перейти обратно: а б с д и ж г час я «ShinyHunters слила более 386 миллионов пользовательских записей из 18 компаний» . Дела безопасности . 28 июля 2020 г.
  34. ^ «Утечка данных Promo.com затронула 23 миллиона создателей контента» . Ежедневный глоток | Новости и мнения о кибербезопасности . 28 июля 2020 г.
  35. ^ Тейлор, Чарли. «Ирландский стартап Glofox расследует возможную утечку данных» . Ирландские Таймс . Проверено 25 января 2021 г.
  36. ^ Защита, Бинарный. «Группа Shiny Hunters продает данные, украденные у 11 разных компаний» . Проверено 27 мая 2023 г.
  37. ^ «Хакеры Shiny Hunters пытаются продать множество пользовательских записей, полученных в результате взлома» . Сообщество MalwareTips .
  38. ^ «ShinyHunters сбрасывает частичную базу данных брокерской фирмы Upstox» . hackread.com . 12 апреля 2021 г.
  39. ^ «Кто такие блестящие охотники?» . AndroidНовички . 21 мая 2020 г.
  40. ^ @UnderTheBreach (13 мая 2020 г.). «Пост в Твиттере» ( Tweet ) — через Twitter . [ мертвая ссылка ]
  41. ^ «Minted подтверждает утечку данных, поскольку Shiny Hunters продает свою базу данных» . 29 мая 2020 г.
  42. ^ «Компания Wishbone App Maker поразила СМИ групповым иском из-за утечки данных, затронувшей 40 миллионов пользователей» . www.classaction.org . 4 июня 2020 г.
  43. ^ «Виртуальный мир детей Animal Jam, пострадавший от утечки данных, затронул 46 миллионов учетных записей» . Мигающий компьютер .
  44. ^ «BIGBASKET, ВЕДУЩИЙ ОНЛАЙН-СУПЕРМАРКЕТ ИНДИИ, ПРЕДПОЛАГАЕТСЯ НАРУШЕН. ЛИЧНЫЕ ДАННЫЕ БОЛЕЕ 20 МИЛЛИОНОВ ЧЕЛОВЕК ПРОДАНО В DARKWEB | Cyble» . cybleinc.com . 7 ноября 2020 г.
  45. ^ «Инцидент с безопасностью в Дэйве» . Банковский блог для людей . 25 июля 2020 г.
  46. ^ «Часто задаваемые вопросы о недавнем инциденте с безопасностью Wattpad» . Справочный центр .
  47. ^ «Себастьяну Раулю, французу, заключенному в тюрьму в Марокко, угрожают экстрадицией в Соединенные Штаты, где ему грозит суровый приговор» . www.lemonde.fr (на французском языке). 3 августа 2022 г.
  48. ^ «Киберпреступность: Задержанный в США француз Себастьен Рауль все еще надеется на «возвращение во Францию» » . 31 мая 2023 г.
  49. ^ Перейти обратно: а б с д Джонс, Коннор (10 января 2024 г.). «Главный рыбак ShinyHunters получил 3 года тюрьмы и должен выплатить 5 миллионов долларов» . Регистр . Проверено 12 января 2024 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=ShinyHunters&oldid=1238617536"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 333e54fcbd50eaf7aaad9d01fa77eaf9__1722791760
URL1:https://arc.ask3.ru/arc/aa/33/f9/333e54fcbd50eaf7aaad9d01fa77eaf9.html
Заголовок, (Title) документа по адресу, URL1:
ShinyHunters - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)