Jede Generation beliebter Pokémon-Spiele basiert auf dem gleichen Grundprinzip: Das Hauptziel ist es, so viele verschiedene Charaktere wie möglich zu sammeln. Im Laufe der Jahre hat sich Pokémon zu einem mega-erfolgreichen Franchise entwickelt, das Kartenspiele, Fernsehserien, Film-Spinoffs, Bücher und so weiter umfasst.
In gewisser Weise hat es auch eine Hackergruppe inspiriert, die sich ShinyHunters nennt. Wer sind sie also? Was machen ShinyHunters?
Wer sind ShinyHunters und was machen sie?
Ähnlich wie Spieler Pokémon sammeln, sammelt – oder besser gesagt, stiehlt – ShinyHunters Daten. Die Gruppe verwendet das Pokémon Umbreon als Avatar in sozialen Medien und Hacker-Foren.
ShinyHunters tauchte erstmals im Mai 2020 auf, als es mehr als 90 Millionen Tokopedia-Benutzerdatensätze (Indonesiens größte E-Commerce-Plattform) veröffentlichte zum Verkauf auf einem Dark-Web-Marktplatz genannt Empire-Markt.
Seitdem ist die Gruppe sehr aktiv in Untergrundforen, in denen sie gestohlene Daten verkauft oder kostenlos postet, was ihre Bekanntheit und Popularität bei Cyberkriminellen erhöht hat.
Wie die meisten Hackergruppen zieht sich ShinyHunters nach einem erfolgreichen Angriff zurück und taucht unter. In dieser Zeit der öffentlichen Inaktivität, die in der Regel einige Monate dauert, entwickeln die Hacker neue Produkte und Taktiken, wählen ihre Ziele aus und schlagen dann erneut zu.
Wer hat ShinyHunters im Visier?
ShinyHunters hat seit Mai 2020 Dutzende von großen und mittelständischen Unternehmen ins Visier genommen.
Hier sind die bemerkenswertesten Datenschutzverletzungen, die es durchgeführt hat.
Microsoft GitHub
Im Mai 2020 kontaktierte ShinyHunters die beliebte Tech-Website Piepsender Computer um zu enthüllen, dass mehr als 500 GB Microsoft-Quellcode vom privaten GitHub-Konto des Unternehmens gestohlen wurden.
VERBUNDEN: Was ist GitHub? Eine Einführung in seine Grundfunktionen
Die Gruppe sagte, dass sie ursprünglich geplant hatte, die Daten zu verkaufen, aber dann beschlossen, sie kostenlos zu veröffentlichen. Microsoft bestritt zunächst, dass der Angriff stattgefunden hatte, räumte jedoch später ein.
Wattpad
ShinHunters war für den massiven Wattpad-Hack im Juli 2020 verantwortlich, der Daten von 271 Millionen offenlegte Benutzer, einschließlich Anzeigenamen, vollständiger Namen, E-Mail-Adressen, Geburtsdaten, IP-Adressen und Passwörter.
Wie BetaKit berichteten damals, die Daten wurden zunächst für 100.000 US-Dollar angeboten, dann aber kostenlos über RaidForums durchgesickert. In einer Erklärung bestätigte Wattpad den Verstoß, stellte jedoch fest, dass während des Vorfalls auf keine Finanzinformationen zugegriffen wurde.
Mashable
Im November 2020 griffen ShinyHunters Mashable, ein Medien- und Unterhaltungsunternehmen mit Sitz in den USA, an und ließen 5,22 GB der Datenbank kostenlos durchsickern, wie berichtet von HackRead.
Die umfangreiche Datenbank enthielt Benutzer-, Mitarbeiter- und Teilnehmerdaten. Es enthielt vollständige Namen, E-Mail-Adressen, Geschlecht, Land, Stellenbeschreibung, Links zu Social-Media-Profilen und Details zum Online-Verhalten.
Zum Glück für die Betroffenen enthielten die von ShinyHunters erhaltenen Daten keine Finanzinformationen.
Pixlr
Im Januar 2021 hackten ShinyHunters die Online-Fotobearbeitungsanwendung Pixlr. Es erhielt Zugriff auf 1,9 Millionen Benutzerdatensätze, die aus Benutzernamen, Passwörtern, E-Mail-Adressen und anderen privaten Informationen bestehen.
Entsprechend CPO-Magazin, veröffentlichte die Gruppe die Benutzerdatensätze kostenlos in einem unterirdischen Hacker-Forum und gewann Lob und Bewunderung von dieser Community und dem Zorn der Pixlr-Benutzer.
ShinyHunters griffen angeblich auf Pixlr-Daten zu, indem sie die Schwester-Stock-Foto-Site 123rf hackten – beide gehören derselben Muttergesellschaft, Inmagine.
Bonobos
Im selben Monat hackten ShinyHunters den Walmart-eigenen Herrenbekleidungshändler Bonobos und gaben eine enorme Menge an Kundendaten durch.
Wie pro Piepsender Computerveröffentlichte die Gruppe kostenlos eine riesige Datenbank mit Millionen von Benutzeradressen, Telefonnummern, Passwörtern und teilweisen Kreditkartendatensätzen.
Dem Konzern ist es nach eigenen Angaben nicht gelungen, auf interne Systeme zuzugreifen, sondern auf eine in der Cloud gehostete Backup-Datei.
ShinyHunters' Wechsel zur Erpressung
Im Laufe von etwa 15 Monaten hat sich ShinyHunters in der Hacker-Community einen Namen gemacht, indem es gestohlene Daten kostenlos freigibt. Anfang August 2021 ging es scheinbar um Erpressung.
Nach Angaben der Cybersicherheitsfirma Digitale Schatten, zu dieser Zeit begann ShinyHunters, seine Opfer zu erpressen; drohen, ihre Daten preiszugeben, es sei denn, es wird ein Lösegeld gezahlt.
Der Wechsel war kaum überraschend, da sich die berüchtigtsten und profitabelsten Hackergruppen der Welt tendenziell auf Ransomware konzentrieren und hauptsächlich große Unternehmen ins Visier nehmen.
VERBUNDEN: Was ist Ransomware und wie können Sie sie entfernen?
Am 17. August 2021 stellte der Konzern angeblich gestohlene Daten des amerikanischen Telekommunikationsunternehmens AT&T zum Verkauf. Der Auktionspreis betrug zunächst 200.000 US-Dollar, erreichte jedoch schnell 1 Million US-Dollar.
Der Beitrag wurde später von Forumsmoderatoren gelöscht, weil er angeblich Sozialversicherungsnummern enthielt. Ab Oktober 2021 ist unklar, ob dies ein PR-Stunt von ShinyHunters war oder ob es ihnen tatsächlich gelungen ist, AT&T zu hacken.
Es ist sehr wahrscheinlich, dass die Erpressung von ShinyHunters dauerhaft ist.
Wer steckt hinter ShinyHunters?
Also, wer sind die Personen hinter ShinyHunters? Das bleibt unklar, aber einige Cybersicherheitsforscher glauben, dass die Gruppe zumindest mit GnosticPlayers verbunden ist.
GnosticPlayers steckte 2019 hinter mehr als 40 Sicherheitsverletzungen, als es Plattformen wie Canva und Live Journal ins Visier nahm. Ähnlich wie ShinyHunters kontaktierte GnosticPlayers die Presse, um die Verantwortung für Angriffe zu übernehmen, und gab gestohlene Daten kostenlos frei, bevor sie zum Verkauf übergingen.
So finden Sie heraus, ob ShinyHunters Ihre Daten gestohlen hat
Selbst wenn Sie alle notwendigen Vorkehrungen treffen, ist es immer noch möglich, dass Ihre Daten bei einem Verstoß preisgegeben werden. Es gibt mehrere Möglichkeiten, um zu überprüfen, ob Sie entlarvt wurden, aber die beste und schnellste ist die Verwendung eines Online-Tools namens Bin ich gepwned?.
Auf dieser Website kann jeder überprüfen, ob seine E-Mail-Adresse, Telefonnummer oder sein Passwort bei einer aufgezeichneten Datenpanne kompromittiert wurden.
Besuchen Sie dazu einfach Have I Been Pwned und geben Sie Ihre Daten ein. Wenn sich herausstellt, dass Ihre Daten kompromittiert wurden, ändern Sie sofort Ihr Passwort und Zwei-Faktor-Authentifizierung einrichten auf all Ihren Konten.
Bleiben Sie wachsam
Es ist immer eine gute Idee, Have I Been Pwned regelmäßig zu überprüfen, um zu sehen, ob Ihre Daten von ShinyHunters oder einer anderen Hackergruppe preisgegeben wurden.
Im Idealfall sollten Sie mehrere E-Mail-Adressen anstelle von nur einer verwenden und niemals dasselbe Passwort für mehrere Konten verwenden. Dies sollte Ihre Gesamtanfälligkeit minimieren, selbst wenn Ihre Daten gestohlen werden.
Wie können Sie starke und einzigartige Passwörter erstellen, die Sie nicht vergessen werden? Es ist nicht so schwierig, wie es scheinen mag!
Weiter lesen
- Sicherheit
- Ransomware
- Online-Sicherheit
- Hacken
- Datensicherheit
Damir ist ein freiberuflicher Autor und Reporter, dessen Arbeitsschwerpunkt auf Cybersicherheit liegt. Außerhalb des Schreibens liest er gerne, musiziert und filmt.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren