Die ShinyHunters Hacker Group sammelt Daten wie Spieler Pokémon sammeln

Jede Generation beliebter Pokémon-Spiele basiert auf dem gleichen Grundprinzip: Das Hauptziel ist es, so viele verschiedene Charaktere wie möglich zu sammeln. Im Laufe der Jahre hat sich Pokémon zu einem mega-erfolgreichen Franchise entwickelt, das Kartenspiele, Fernsehserien, Film-Spinoffs, Bücher und so weiter umfasst.

In gewisser Weise hat es auch eine Hackergruppe inspiriert, die sich ShinyHunters nennt. Wer sind sie also? Was machen ShinyHunters?

Wer sind ShinyHunters und was machen sie?

Ähnlich wie Spieler Pokémon sammeln, sammelt – oder besser gesagt, stiehlt – ShinyHunters Daten. Die Gruppe verwendet das Pokémon Umbreon als Avatar in sozialen Medien und Hacker-Foren.

ShinyHunters tauchte erstmals im Mai 2020 auf, als mehr als 90 Millionen Tokopedia (Indonesiens größte E-Commerce-Plattform) Benutzerdatensätze auf einem Dark-Web-Marktplatz namens Empire Market zum Verkauf angeboten wurden .

Seitdem ist die Gruppe sehr aktiv in Untergrundforen, in denen sie gestohlene Daten verkauft oder kostenlos postet, was ihre Bekanntheit und Popularität bei Cyberkriminellen erhöht hat.

Wie die meisten Hackergruppen zieht sich ShinyHunters nach einem erfolgreichen Angriff zurück und taucht unter. In dieser Zeit der öffentlichen Inaktivität, die in der Regel einige Monate dauert, entwickeln die Hacker neue Produkte und Taktiken, wählen ihre Ziele aus und schlagen dann erneut zu.

Wer hat ShinyHunters im Visier?

ShinyHunters hat seit Mai 2020 Dutzende von großen und mittelständischen Unternehmen ins Visier genommen.

Hier sind die bemerkenswertesten Datenschutzverletzungen, die es durchgeführt hat.

Microsoft GitHub

Im Mai 2020 kontaktierte ShinyHunters die beliebte Tech-Website Bleeping Computer , um bekannt zu geben, dass sie mehr als 500 GB Microsoft-Quellcode vom privaten GitHub-Konto des Unternehmens gestohlen hatte.

VERWANDT: Was ist GitHub? Eine Einführung in seine Grundfunktionen

Die Gruppe sagte, dass sie ursprünglich geplant hatte, die Daten zu verkaufen, aber dann beschlossen, sie kostenlos zu veröffentlichen. Microsoft bestritt zunächst, dass der Angriff stattgefunden hatte, räumte jedoch später ein.

Wattpad

ShinHunters war für den massiven Wattpad-Hack im Juli 2020 verantwortlich, der Daten von 271 Millionen Benutzern offenlegte, darunter Anzeigenamen, vollständige Namen, E-Mail-Adressen, Geburtsdaten, IP-Adressen und Passwörter.

Wie BetaKit damals berichtete, wurden die Daten zunächst für 100.000 US-Dollar angeboten, dann aber kostenlos über RaidForums durchgesickert. In einer Erklärung bestätigte Wattpad den Verstoß, stellte jedoch fest, dass während des Vorfalls auf keine Finanzinformationen zugegriffen wurde.

Mashable

Im November 2020 griffen ShinyHunters Mashable, ein Medien- und Unterhaltungsunternehmen mit Sitz in den USA, an und ließen 5,22 GB der Datenbank kostenlos durchsickern, wie HackRead berichtet.

Die umfangreiche Datenbank enthielt Benutzer-, Mitarbeiter- und Teilnehmerdaten. Es enthielt vollständige Namen, E-Mail-Adressen, Geschlecht, Land, Stellenbeschreibung, Links zu Social-Media-Profilen und Details zum Online-Verhalten.

Zum Glück für die Betroffenen enthielten die von ShinyHunters erhaltenen Daten keine Finanzinformationen.

Pixlr

Im Januar 2021 hackten ShinyHunters die Online-Fotobearbeitungsanwendung Pixlr. Es erhielt Zugriff auf 1,9 Millionen Benutzerdatensätze, die aus Benutzernamen, Passwörtern, E-Mail-Adressen und anderen privaten Informationen bestehen.

Laut CPO Magazine veröffentlichte die Gruppe die Benutzerdatensätze kostenlos in einem unterirdischen Hacker-Forum und gewann Lob und Bewunderung von dieser Community und dem Zorn der Pixlr-Benutzer.

ShinyHunters griffen angeblich auf Pixlr-Daten zu, indem sie die Schwester-Stock-Foto-Site 123rf hackten – beide gehören derselben Muttergesellschaft, Inmagine.

Bonobos

Im selben Monat hackten ShinyHunters den Walmart-eigenen Herrenbekleidungshändler Bonobos und gaben eine enorme Menge an Kundendaten durch.

Laut Bleeping Computer hat die Gruppe eine riesige Datenbank mit Millionen von Benutzeradressen, Telefonnummern, Passwörtern und teilweisen Kreditkartendatensätzen kostenlos veröffentlicht.

Dem Konzern ist es nach eigenen Angaben nicht gelungen, auf interne Systeme zuzugreifen, sondern auf eine in der Cloud gehostete Backup-Datei.

ShinyHunters' Wechsel zur Erpressung

Innerhalb von etwa 15 Monaten hat sich ShinyHunters in der Hacker-Community einen Namen gemacht, indem es gestohlene Daten kostenlos freigibt. Anfang August 2021 ging es scheinbar um Erpressung.

Nach Angaben der Cybersicherheitsfirma Digital Shadows begann ShinyHunters damals, seine Opfer zu erpressen; drohen, ihre Daten preiszugeben, es sei denn, es wird ein Lösegeld gezahlt.

Der Wechsel war kaum überraschend, da sich die berüchtigtsten und profitabelsten Hackergruppen der Welt eher auf Ransomware konzentrieren und hauptsächlich große Unternehmen ins Visier nehmen.

VERWANDT: Was ist Ransomware und wie können Sie sie entfernen?

Am 17. August 2021 stellte der Konzern angeblich gestohlene Daten des amerikanischen Telekommunikationsunternehmens AT&T zum Verkauf. Der Auktionspreis betrug zunächst 200.000 US-Dollar, erreichte jedoch schnell 1 Million US-Dollar.

Der Beitrag wurde später von Forumsmoderatoren gelöscht, weil er angeblich Sozialversicherungsnummern enthielt. Ab Oktober 2021 ist unklar, ob dies ein PR-Stunt von ShinyHunters war oder ob es ihnen tatsächlich gelungen ist, AT&T zu hacken.

Es ist sehr wahrscheinlich, dass die Erpressung von ShinyHunters dauerhaft ist.

Wer steckt hinter ShinyHunters?

Wer sind die Personen hinter ShinyHunters? Das bleibt unklar, aber einige Cybersicherheitsforscher glauben, dass die Gruppe zumindest mit GnosticPlayers verbunden ist.

GnosticPlayers steckte 2019 hinter mehr als 40 Sicherheitsverletzungen, als es Plattformen wie Canva und Live Journal ins Visier nahm. Ähnlich wie ShinyHunters kontaktierte GnosticPlayers die Presse, um die Verantwortung für Angriffe zu übernehmen, und gab gestohlene Daten kostenlos frei, bevor sie zum Verkauf übergingen.

So finden Sie heraus, ob ShinyHunters Ihre Daten gestohlen hat

Selbst wenn Sie alle notwendigen Vorkehrungen treffen, ist es immer noch möglich, dass Ihre Daten bei einem Verstoß preisgegeben werden. Es gibt mehrere Möglichkeiten, um zu überprüfen, ob Sie entlarvt wurden, aber die beste und schnellste ist die Verwendung eines Online-Tools namens Have I Been Pwned .

Auf dieser Website kann jeder überprüfen, ob seine E-Mail-Adresse, Telefonnummer oder sein Passwort bei einer aufgezeichneten Datenpanne kompromittiert wurden.

Besuchen Sie dazu einfach Have I Been Pwned und geben Sie Ihre Daten ein. Wenn sich herausstellt, dass Ihre Daten kompromittiert sind, ändern Sie sofort Ihr Passwort und richten Sie die Zwei-Faktor-Authentifizierung für alle Ihre Konten ein.

Bleiben Sie wachsam

Es ist immer eine gute Idee, Have I Been Pwned regelmäßig zu überprüfen, um zu sehen, ob Ihre Daten von ShinyHunters oder einer anderen Hackergruppe preisgegeben wurden.

Im Idealfall sollten Sie mehrere E-Mail-Adressen anstelle von nur einer verwenden und niemals dasselbe Passwort für mehrere Konten verwenden. Dies sollte Ihre Gesamtanfälligkeit minimieren, selbst wenn Ihre Daten gestohlen werden.