O ShinyHunters Hacker Group coleta dados como os jogadores coletam Pokémon
Cada geração de jogos Pokémon populares é centrada em torno do mesmo princípio básico: o objetivo principal é coletar o maior número possível de personagens diferentes. Ao longo dos anos, Pokémon cresceu e se tornou uma franquia de mega-sucesso, abrangendo jogos de cartas, séries de televisão, spinoffs de filmes, livros e assim por diante.
De certa forma, também inspirou um grupo de hackers que se autodenomina ShinyHunters. Então quem são eles? O que os ShinyHunters fazem?
Quem são os ShinyHunters e o que eles fazem?
Assim como os jogadores coletam Pokémon, o ShinyHunters coleta – ou melhor, rouba – dados. O grupo usa o Pokémon Umbreon como seu avatar nas redes sociais e fóruns de hackers.
O ShinyHunters apareceu pela primeira vez em maio de 2020, quando postou mais de 90 milhões de registros de usuários Tokopedia (a maior plataforma de comércio eletrônico da Indonésia) para venda em um mercado dark web chamado Empire Market.
Desde então, o grupo tem sido muito ativo em fóruns clandestinos, onde vende dados roubados ou os publica gratuitamente, o que aumentou sua notoriedade e popularidade entre os cibercriminosos.
Como a maioria dos grupos de hackers, os ShinyHunters recuam e vão para a clandestinidade após um ataque bem-sucedido. Durante esse período de inatividade pública, que geralmente dura alguns meses, os hackers desenvolvem novos produtos e táticas, selecionam seus alvos e atacam novamente.
Quem tem como alvo o ShinyHunters?
ShinyHunters tem como objetivo dezenas de organizações de grande e médio porte desde maio de 2020.
Aqui estão as violações de dados mais notáveis que realizou.
Microsoft GitHub
Em maio de 2020, ShinyHunters contatou o popular site de tecnologia Bleeping Computer para revelar que havia roubado mais de 500 GB de código-fonte da Microsoft da conta GitHub privada da empresa.
O grupo disse que planejava inicialmente vender os dados, mas depois decidiu divulgá-los gratuitamente. A Microsoft primeiro negou que o ataque tivesse ocorrido, mas depois admitiu que sim.
Wattpad
ShinHunters foi responsável pela invasão maciça do Wattpad em julho de 2020, que expôs dados de 271 milhões de usuários, incluindo nomes de exibição, nomes completos, endereços de e-mail, datas de nascimento, endereços IP e senhas.
Como o BetaKit relatou na época, os dados foram inicialmente oferecidos por US $ 100.000, mas vazaram por meio do RaidForums gratuitamente. Em um comunicado, o Wattpad confirmou a violação, mas observou que nenhuma informação financeira foi acessada durante o incidente.
Mashable
Em novembro de 2020, ShinyHunters atacou a Mashable, uma empresa de mídia e entretenimento com sede nos Estados Unidos, vazando 5,22 GB do banco de dados gratuitamente, conforme relatado pelo HackRead .
O extenso banco de dados continha dados de usuários, funcionários e assinantes. Incluía nomes completos, endereços de e-mail, gênero, país, descrição do trabalho, links de perfis de mídia social e detalhes on-line relacionados ao comportamento.
Felizmente para as pessoas afetadas pela violação, os dados obtidos pelo ShinyHunters não continham informações financeiras.
Pixlr
Em janeiro de 2021, ShinyHunters invadiu o aplicativo de edição de fotos online Pixlr. Ele obteve acesso a 1,9 milhão de registros de usuários, consistindo em nomes de usuários, senhas, endereços de e-mail e outras informações privadas.
De acordo com a CPO Magazine , o grupo postou os registros do usuário em um fórum underground de hackers gratuitamente, ganhando elogios e admiração da comunidade e a ira dos usuários do Pixlr.
Os ShinyHunters supostamente acessaram os dados do Pixlr hackeando o site irmão de fotos 123rf – ambos de propriedade da mesma empresa-mãe, Inmagine.
Bonobos
Naquele mesmo mês, ShinyHunters invadiu a loja de roupas masculinas Bonobos, de propriedade do Walmart, vazando uma quantidade enorme de dados de clientes.
De acordo com o Bleeping Computer , o grupo lançou gratuitamente um enorme banco de dados de milhões de endereços de usuários, números de telefone, senhas e registros parciais de cartão de crédito.
Segundo a empresa, o grupo não conseguiu ter acesso a sistemas internos, mas sim a um arquivo de backup hospedado na nuvem.
Mudança de ShinyHunters para extorsão
Ao longo de aproximadamente 15 meses, o ShinyHunters fez seu nome na comunidade hacker ao liberar dados roubados gratuitamente. No início de agosto de 2021, aparentemente mudou para a extorsão.
De acordo com a empresa de segurança cibernética Digital Shadows , naquela época, ShinyHunters começou a extorquir suas vítimas; ameaçando expor seus dados a menos que um resgate seja pago.
A mudança dificilmente foi uma surpresa, visto que os grupos de hackers mais famosos e lucrativos do mundo tendem a se concentrar em ransomware e visar principalmente grandes organizações.
Em 17 de agosto de 2021, o grupo colocou à venda o que alegou serem dados roubados da empresa de telecomunicações americana AT&T. O leilão foi inicialmente avaliado em US $ 200.000, mas rapidamente atingiu US $ 1 milhão.
A postagem foi posteriormente excluída pelos moderadores do fórum, porque supostamente continha números de previdência social. Em outubro de 2021, ainda não estava claro se isso era um golpe de relações públicas de ShinyHunters ou se eles realmente conseguiram hackear a AT&T.
É altamente provável que o movimento dos ShinyHunters para a extorsão seja permanente.
Quem está por trás dos ShinyHunters?
Então, quem são os indivíduos por trás dos ShinyHunters? Isso ainda não está claro, mas alguns pesquisadores de segurança cibernética acreditam que o grupo é, no mínimo, afiliado ao GnosticPlayers.
A GnosticPlayers estava por trás de mais de 40 violações em 2019, quando mirou em plataformas como Canva e Live Journal. Muito parecido com o ShinyHunters, o GnosticPlayers contatou membros da imprensa para reivindicar a responsabilidade pelos ataques e divulgou dados roubados gratuitamente, antes de passar a vendê-los.
Como descobrir se ShinyHunters roubou seus dados
Mesmo se você tomar todas as precauções necessárias, ainda é possível ter seus dados expostos em uma violação. Existem várias maneiras de verificar se você foi exposto, mas a melhor e mais rápida é usar uma ferramenta online chamada Have I Been Pwned .
Este site permite que qualquer pessoa verifique se seu e-mail, número de telefone ou senha foram comprometidos em uma violação de dados gravada.
Para fazer isso, basta visitar Have I Been Pwned e inserir seus dados. Se descobrir que seus dados estão comprometidos, altere imediatamente sua senha e configure a autenticação de dois fatores em todas as suas contas.
Fique Vigilante
É sempre uma boa ideia verificar periodicamente o Have I Been Pwned para ver se seus dados foram expostos por ShinyHunters ou algum outro grupo de hackers.
Idealmente, você deve usar vários endereços de e-mail em vez de apenas um, e nunca usar a mesma senha em várias contas. Isso deve minimizar sua vulnerabilidade geral, mesmo se seus dados forem roubados.