ShinyHunters یک هک گروه در یک نقض داده ها ولگردی و قانونی شکنی

در دو هفته اول ممکن است آنها ضربه تاریک وب هاوکینگ 200 میلیون دلار به سرقت رفته و پرونده از بیش از یک دوجین شرکت های.

نقض داده اند و تبدیل به یک همه بیش از حد تهدید مشترک در سال های اخیر, افشای اطلاعات شخصی از طریق حمله به شرکت ها و موسسات. برخی از این حملات نتیجه پیچیده دولت-ملت جاسوسی, عملیات در حالی که دیگران در حال سوخت توسط جنایتکاران آنلاین به امید فروش به سرقت رفته. بیش از دو هفته اول ماه مارس هک گروه به نام ShinyHunters شده است در یک داد و بیداد, هاوکینگ آنچه در آن ادعا می کند که نزدیک به 200 میلیون دلار به سرقت رفته و پرونده از حداقل 13 شرکت.

چنین binges نیست بی سابقه ای در تاریکی در وب سایت به سرقت رفته, اطلاعات, اقتصاد, اما آنها بسیار مهم راننده از سرقت هویت و تقلب. بدون جدید نقض اطلاعات کاربر که در حال حاضر در گردش خون مانند ورود به حساب اعتبار و نام و آدرس و شماره تلفن و اطلاعات کارت اعتباری—به سادگی بسته بندی دوباره و دوباره و گذشت در اطراف جنایی انجمن ها در کاهش هزینه ها. داده های تازه مانند طلا. اما در حالی که ShinyHunters در آمد قوی در اوایل ماه مه انداختن گنجینه پس از گنجینه تازه به سرقت رفته و اطلاعات این گروه در حال حاضر به نظر می رسد رفته اند آرام.

“چه جالب در مورد این است که چگونه این گروه از هیچ جا ظاهر شد و تا به حال همه این داده های جدید برای فروش” می گوید: Vinny Troia مدیر عامل آن شرکت امنیتی شب شیر امنیتی شده است که ردیابی ShinyHunters. “من همیشه برای پیدا کردن است که به عنوان یک فوری پرچم. هیچ کس فقط قطره به صحنه با تمام این مسائل. به همین دلیل من اعتقاد ندارم براق است که یک بازیکن جدید به این بازار است.”

در تاریخ 1 مه ShinyHunters ظهور با یک نمونه از 15 میلیون مشتری در پرونده سرقت از اندونزی سایت تجارت الکترونیک Tokopedia. دو روز بعد هکرها شروع به فروش آنچه در آن ادعا شده بود كه گنجینه ای از 91 میلیون Tokopedia حساب کاربری محبوب وب تاریک بازار امپراتوری. در همان روز این گروه نیز شروع به فروش یک گنجینه از تقریبا 22 میلیون حساب کاربر برداشت از آموزش و پرورش هند پلت فرم Unacademy. هر دو شرکت را تایید کرده اند نقض هر چند Unacademy می گوید: تعدادی از کاربران را تحت تاثیر قرار است 11 میلیون.

دو داده های افسردگی شامل رمزهای عبور, اما آنها درهم و سخت به کرک. احداث مخازن نیز حاوی اطلاعاتی مانند نام کاربری, ایمیل, آدرس, نام کامل, حساب, ایجاد, تاریخ, گذشته, ورود به همراه شماره تلفن و تاریخ تولد, در مورد Tokopedia.

ShinyHunters سپس ادعا کرد در مارس 6 به سرقت رفته بیش از 500 GB مایکروسافت کد منبع از این شرکت خصوصی حساب گیتهاب. گروه گردش یک گیگابایت از داده ها که به نظر می رسد مشروع است اما محققان بعد به این نتیجه رسیدند که این مواد عمدتا در نمونه پروژه و قطعه کد که در نظر گرفته شده برای انتشار به هر حال. “ما آگاه هستیم این ادعا و در حال بررسی” مایکروسافت گفت: سیمی, در بیانیه ای. “ما باید شناسایی هر گونه به طور مستقیم نهفته مشتریان ما تماس با آنها از طریق تاسیس کانال.”

پس از تولید وزوز از این در اوایل آشکار, ShinyHunters رفت و در یک پارگی در طول هفته بعد بیان کرد که آن را تا به حال داده از 10 بیشتر سایت ها از جمله برنامه دوستیابی Zoosk, غذا, کیت شرکت آشپز خانه, طراحی متمرکز بر بازار ضرب سوتا استار تریبیون , روزنامه, بهداشت و سلامتی, سایت, فکر, چاپ عکس خدمات Chatbooks و وب سایت نشریه کرونیکل از آموزش عالی. نه همه شرکت ها باید اذعان کرد ShinyHunters’ ادعا می کند اما بیشتر و بیشتر رفته, عمومی بیش از دو هفته گذشته با تأیید.

در چهارشنبه آشپز خانه در بیانیه ای گفت: “ما به تازگی آموخته از امنیت داده ها حادثه تأثیر را انتخاب کنید و اطلاعات مربوط به مشتری. بر اساس اطلاعات شناخته شده به تاریخ های زیر اطلاعات نهفته در این حادثه: آدرس ایمیل نام و شماره تلفن. کلمات عبور رمز شده. درج چهار رقم آخر شماره کارت اعتباری. دیگر اطلاعات حساب مانند فرکانس از تحویل و آدرس پستی نیز ممکن است خطر افتاده است.”

Chatbooks قرار دادن بیانیه ای مشابه هفته گذشته است. “ما دریافتیم که نقض رخ داده است در ماه مارس 26, 2020, و است که اطلاعات به سرقت رفته به نظر می رسد تشکیل شده است در درجه اول از Chatbooks اعتبار ورود از جمله اسامی و آدرسهای ایمیل به صورت جداگانه و شور و تایید کلمه عبور” این شرکت اعلام کرد. “علاوه بر این یک بخش کوچک از تاثیر سوابق برخی از شماره تلفن FacebookIDs و غیر فعال رسانه های اجتماعی دسترسی و تاجر نشانه نیز به سرقت رفته است. هیچ پرداخت و یا اطلاعات کارت اعتباری در معرض خطر بود در هر راه است.”

یک نهاد ادعا می شود یک عضو ShinyHunters گفت: در یک پیام فوری مکالمه با سیمی که آن را “خیلی سخت” به نقض بسیاری از سازمان ها. “این فقط یک راه برای پول, اما اگر شرکت ها می ترسند و می خواهند خود را از پایگاه داده گرفته شده بازار آنها می توانید با من تماس بگیرید برای توافق شده است به تازگی انجام شده و هر دو طرف راضی بودند” این گروه گفت.

شب شیر Troia و محققان دیگر گفت: آنها دیده نمی شود شواهد تاریک در وب سایت انجمن که ShinyHunters در واقع میانجیگری هر گونه معاملات ، کسانی که معاملات اغلب انجام می شود بی سر و صدا شبیه به سکوت در اطراف قربانیان پرداخت ransomware بازیگران.

زاک آلن مدیر تهدید هوش در این شرکت امنیتی ZeroFox می گوید که ShinyHunters’ استراتژی ساختمان اعتیاد به مواد مخدره در انجمن های مختلف و ضرب و شتم تا توجه مطبوعات به طور فزاینده ای از روش های رایج برای داده هایی دزد. برای مثال ShinyHunters دوبله اوایل ممکن است آشکار “مرحله 1” و نشان داد که بیشتر به آمده است. روابط عمومی فشار و مبهوت انتشار یادآور روش استفاده فوق العاده پرکار داده خلاص شدن از شر شناخته شده به عنوان GnosticPlayers که آغاز شده و فروش تقریبا یک میلیارد دلار به سرقت رفته و پرونده از شرکت های متعدد در یک دوره کوتاه از زمان در سال گذشته است. ShinyHunters همچنین ترویج آن سرقت اطلاعات با استفاده از چند personas در باز بسیار قاچاق سیستم عامل مانند Raid مرجع تخصصی علاوه بر بیشتر نخبگان وب تاریک بازار مانند امپراتوری.

“این قطعا نیست هر روز اتفاق می افتد که یک بازیگر جدید مانند این را نشان می دهد تا” ZeroFox آلن می گوید. “اما من فکر می کنم بسیاری از جرایم اینترنتی در حال رفتن به شروع به رفتن عمومی و حتی بیشتر فقط به دلیل آن را واقعا خوب اعتیاد به مواد مخدره.”

آلن اشاره می کند هر چند که بر اساس قابل مشاهده cryptocurrency پرداخت آن را ندارد مانند ShinyHunters شده است wildly موفق در فروش آن اطلاعات جمع آوری ده ها هزار دلار است اما هیچ چیز مانند صدها هزار نفر دیگر گروه ها ساخته شده اند. و او می گوید که طرح های قیمت گذاری برای احداث مخازن به نظر می رسد گردشگری با برخی از داده های گران قیمت روی آوردند و برخی کم ارزش.

شب شیر Troia می گوید: فرد یا افرادی در پشت ShinyHunters در حال نمایش خیلی از همین رفتار او مشاهده شده در ردیابی دیگر تیره اطلاعات وب کارگزاران به خصوص GnosticPlayers. اما او نشان می دهد که این داده های اخیر نشده اند ممکن است به عنوان جذاب به خریداران بالقوه از آنجا که بسیاری از احداث مخازن حاوی شدت درهم کلمه عبور.

این ShinyHunters نهاد سیمی messaged با هفته گذشته گفت که از آن الهام گرفته است GnosticPlayers اما هرگونه ارتباط. شخصیت گفت: ShinyHunters نمی کند ترس گرفتار شدن حتی اگر از آن آگاه است که دیگر کارگزاران اطلاعات دستگیر شده اند. اما به عنوان آن نرم ولگردی و قانونی شکنی است به ظاهر متوقف شده ، ShinyHunters نهاد تبدیل شده است بیشتر رام در گفتگو. به یک سوال در روز سه شنبه در مورد اینکه “مرحله دوم” به زودی منتشر خواهد شد این بازیگر به سادگی پاسخ داد: “نه.” اما وقتی پرسیده شد که اگر این گنجینه افت خواهد کرد و در نهایت این گروه تا به حال به همان اندازه ساده پاسخ: “بله.”

هر چند بسیاری از تأييد ShinyHunters نقض آشکار نیست متن کلمه عبور بسیاری از تحت تاثیر قرار شرکت ها هنوز هم مشاوره است که کاربران رمز عبور خود را فقط در مورد. آن را همیشه ارزشمند گام را اگر شما یک حساب کاربری با یک قربانی سازمانها و می خواهید به دقت و توجه. و از آن آسان است به انجام اگر شما از یک برنامه مدیریت رمز عبور راه اندازی شده است. اگر نه که! با توجه به این که ShinyHunters سرقت اطلاعات است که می تواند مورد استفاده قرار گیرد برای کمک به یک هکر رابجای دیگری جا زدن شما مانند نام و آدرس منزل و شماره تلفن و تاریخ تولد—و که برخی از نقض شامل چهار رقم از شماره کارت اعتباری شما همچنین باید نگه داشتن چشم در صورتهای مالی خود را اگر شما یک حساب کاربری با هر یک از شرکت های نهفته.

این ShinyHunters اطلاعات خود را ارائه نمی دهد کلاهبرداران در یک مسیر مستقیم به آسان تقلب, اما آن را هنوز هم می سازد از جهان از گزینه های ممکن را برای مجرمان است. و این که آیا آن را ShinyHunters و یا دیگر بازیگر انجام دامپینگ وجود دارد همیشه به نظر می رسد کسی که با انگیزه سرقت داده ها برای فروش.


بزرگ تر سیمی داستان
  • چگونه به خواب زمانی که جهان در حال سقوط است از هم جدا
  • چرا انسان کاملا دمدمی مزاجی هنگامی که آنها از دست داده
  • دره سیلیکون تجدید نظر به (خانه) office
  • نکاتی برای ساخت بهتر از قهوه در خانه
  • پیامبر از دقت علمی و Covid contrarian
  • 👁 AI آشکار بالقوه Covid-19 درمان است. به علاوه: دریافت آخرین اخبار AI
  • 💻 ارتقاء کار خود را با بازی ما دنده تیم های مورد علاقه, لپ تاپ, کیبورد تایپ جایگزین و سر و صدا لغو هدفون

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>