يتمحور كل جيل من ألعاب Pokémon الشهيرة حول نفس المبدأ الأساسي: الهدف الرئيسي هو جمع أكبر عدد ممكن من الشخصيات المختلفة. على مر السنين ، نمت Pokémon إلى امتياز ناجح للغاية ، يشمل ألعاب الورق ، والمسلسلات التلفزيونية ، والأفلام الفرعية ، والكتب ، وما إلى ذلك.

بطريقة ما ، ألهمت أيضًا مجموعة قراصنة تطلق على نفسها اسم ShinyHunters. إذن من هم؟ ماذا يفعل ShinyHunters؟

من هم ShinyHunters وماذا يفعلون؟

مثل الكثير من اللاعبين الذين يجمعون Pokémon ، فإن ShinyHunters تجمع - أو بالأحرى يسرق - البيانات. تستخدم المجموعة Pokémon Umbreon كصورة رمزية على وسائل التواصل الاجتماعي ومنتديات القراصنة.

ظهرت ShinyHunters لأول مرة في مايو 2020 ، عندما نشرت أكثر من 90 مليون سجل مستخدم Tokopedia (أكبر منصة للتجارة الإلكترونية في إندونيسيا) للبيع في سوق ويب مظلم يسمى سوق الإمبراطورية.

منذ ذلك الحين ، كانت المجموعة نشطة للغاية في المنتديات السرية ، حيث تبيع البيانات المسروقة أو تنشرها مجانًا ، مما زاد من سمعتها السيئة وشعبيتها بين مجرمي الإنترنت.

مثل معظم مجموعات الهاكرز ، يتراجع ShinyHunters ويذهب تحت الأرض بعد هجوم ناجح. خلال هذه الفترة من الخمول العام ، والتي عادة ما تستمر بضعة أشهر ، يطور المتسللون منتجات وتكتيكات جديدة ، ويختارون أهدافهم ، ثم يضربون مرة أخرى.

instagram viewer

من الذي استهدف ShinyHunters؟

استهدفت ShinyHunters عشرات المنظمات الكبيرة والمتوسطة الحجم منذ مايو 2020.

فيما يلي أبرز انتهاكات البيانات التي نفذتها.

مايكروسوفت جيثب

في مايو 2020 ، اتصلت ShinyHunters بموقع التكنولوجيا الشهير كمبيوتر نائم للكشف عن سرقتها لأكثر من 500 جيجابايت من كود مصدر Microsoft من حساب GitHub الخاص بالشركة.

ذات صلة: ما هو جيثب؟ مقدمة لمميزاته الأساسية

قالت المجموعة إنها خططت في البداية لبيع البيانات ، لكنها قررت بعد ذلك تسريبها مجانًا. أنكرت مايكروسوفت في البداية وقوع الهجوم ، لكنها اعترفت لاحقًا بوقوعه.

واتباد

كان ShinHunters مسؤولاً عن اختراق Wattpad الضخم في يوليو 2020 ، والذي كشف بيانات من 271 مليون المستخدمون ، بما في ذلك أسماء العرض والأسماء الكاملة وعناوين البريد الإلكتروني وتواريخ الميلاد وعناوين IP وكلمات المرور.

كما BetaKit في ذلك الوقت ، تم عرض البيانات في البداية مقابل 100000 دولار ، ولكن تم تسريبها بعد ذلك عبر RaidForums مجانًا. في بيان ، أكد واتباد الخرق لكنه أشار إلى أنه لم يتم الوصول إلى أي معلومات مالية خلال الحادث.

Mashable

في نوفمبر 2020 ، هاجمت ShinyHunters Mashable ، وهي شركة إعلامية وترفيهية مقرها الولايات المتحدة ، لتسريب 5.22 جيجا بايت من قاعدة البيانات مجانًا ، وفقًا لما أوردته صحيفة The Guardian البريطانية. هاكريد.

تحتوي قاعدة البيانات الشاملة على بيانات المستخدمين والموظفين والمشتركين. تضمنت الأسماء الكاملة ، وعناوين البريد الإلكتروني ، والجنس ، والبلد ، والوصف الوظيفي ، وروابط الملف الشخصي لوسائل التواصل الاجتماعي ، والتفاصيل المتعلقة بالسلوك عبر الإنترنت.

لحسن الحظ بالنسبة للمتضررين من الخرق ، لم تحتوي البيانات التي حصلت عليها ShinyHunters على معلومات مالية.

بيكسلر

في يناير 2021 ، اخترق ShinyHunters تطبيق تحرير الصور عبر الإنترنت Pixlr. حصل على حق الوصول إلى 1.9 مليون سجل مستخدم ، يتكون من أسماء المستخدمين وكلمات المرور وعناوين البريد الإلكتروني وغيرها من المعلومات الخاصة.

وفق مجلة CPO، نشرت المجموعة سجلات المستخدم على منتدى للقراصنة تحت الأرض مجانًا ، وحازت على إشادة وإعجاب هذا المجتمع وغضب مستخدمي Pixlr.

يُزعم أن ShinyHunters قد وصلت إلى بيانات Pixlr عن طريق اختراق موقع الصور الشقيقة 123rf - كلاهما مملوك لنفس الشركة الأم ، Inmagine.

بونوبوس

في نفس الشهر ، اخترق ShinyHunters متجر الملابس بالتجزئة Bonobos المملوك لشركة Walmart ، مما أدى إلى تسريب قدر هائل من بيانات العملاء.

حسب كمبيوتر نائم، أصدرت المجموعة مجانًا قاعدة بيانات ضخمة من ملايين عناوين المستخدمين وأرقام الهواتف وكلمات المرور وسجلات بطاقات الائتمان الجزئية.

وفقًا للشركة ، لم تتمكن المجموعة من الوصول إلى الأنظمة الداخلية ، بل إلى ملف نسخ احتياطي مستضاف على السحابة.

تحول ShinyHunters إلى الابتزاز

على مدار 15 شهرًا تقريبًا ، صنعت ShinyHunters اسمًا لنفسها في مجتمع المخترقين من خلال إطلاق البيانات المسروقة مجانًا. في أوائل أغسطس 2021 ، انتقلت على ما يبدو إلى الابتزاز.

وفقًا لشركة الأمن السيبراني الظلال الرقمية، في ذلك الوقت ، بدأت ShinyHunters في ابتزاز ضحاياها ؛ يهددون بفضح بياناتهم ما لم يتم دفع فدية.

لم يكن هذا التحول مفاجئًا ، نظرًا لأن مجموعات المتسللين الأكثر شهرة وربحية في العالم تميل إلى التركيز على برامج الفدية واستهداف المؤسسات الكبيرة في الغالب.

ذات صلة: ما هي برامج الفدية وكيف يمكنك إزالتها؟

في 17 أغسطس 2021 ، عرضت المجموعة للبيع ما زعمت أنه بيانات مسروقة من شركة الاتصالات الأمريكية AT&T. كان سعر المزاد في البداية 200 ألف دولار ، لكنه سرعان ما وصل إلى مليون دولار.

تم حذف المنشور لاحقًا من قبل المشرفين على المنتدى ، لأنه يُزعم أنه يحتوي على أرقام ضمان اجتماعي. اعتبارًا من أكتوبر 2021 ، لا يزال من غير الواضح ما إذا كانت هذه حيلة في العلاقات العامة من قبل ShinyHunters أم أنهم تمكنوا بالفعل من اختراق AT&T.

من المحتمل جدًا أن يكون انتقال ShinyHunters إلى الابتزاز دائمًا.

من يقف وراء ShinyHunters؟

إذن ، من هم الأفراد الذين يقفون وراء ShinyHunters؟ لا يزال هذا غير واضح ، لكن بعض باحثي الأمن السيبراني يعتقدون أن المجموعة مرتبطة على الأقل بـ GnosticPlayers.

كان GnosticPlayers وراء أكثر من 40 اختراقًا في عام 2019 ، عندما استهدف منصات مثل Canva و Live Journal. مثل ShinyHunters ، اتصل GnosticPlayers بأعضاء الصحافة لإعلان المسؤولية عن الهجمات وأصدروا البيانات المسروقة مجانًا ، قبل التحول إلى بيعها.

كيفية معرفة ما إذا كان ShinyHunters قد سرق بياناتك

حتى إذا اتخذت جميع الاحتياطات اللازمة ، فلا يزال من الممكن كشف بياناتك في حالة خرق. هناك عدة طرق للتحقق مما إذا كنت قد تعرضت للاختراق ، ولكن أفضلها وأسرعها هو استخدام أداة عبر الإنترنت تسمى لقد كنت Pwned.

يسمح موقع الويب هذا لأي شخص بالتحقق مما إذا كان قد تم اختراق بريده الإلكتروني أو رقم هاتفه أو كلمة مروره في خرق بيانات مسجل.

للقيام بذلك ، ما عليك سوى زيارة Have I been Pwned وإدخال التفاصيل الخاصة بك. إذا اتضح أن بياناتك تم اختراقها ، فقم على الفور بتغيير كلمة مرورك و إعداد المصادقة الثنائية على جميع حساباتك.

كن يقظًا

من المستحسن دائمًا التحقق بشكل دوري من Have I been Pwned لمعرفة ما إذا كانت بياناتك قد تم الكشف عنها بواسطة ShinyHunters أو بعض مجموعات المتسللين الأخرى.

من الناحية المثالية ، يجب عليك استخدام عناوين بريد إلكتروني متعددة بدلاً من عنوان واحد فقط ، وعدم استخدام نفس كلمة المرور مطلقًا في حسابات متعددة. يجب أن يقلل هذا من ضعفك بشكل عام ، حتى لو سُرقت بياناتك.

يشاركسقسقةبريد الالكتروني
كيفية إنشاء كلمة مرور غير قابلة للكسر لن تنساها: 6 نصائح

كيف يمكنك إنشاء كلمات مرور قوية وفريدة من نوعها لن تنساها؟ ليس الأمر صعبًا كما قد يبدو!

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • برامج الفدية
  • الأمن على الإنترنت
  • القرصنة
  • أمن البيانات
نبذة عن الكاتب
دامير موجيزينوفيتش (11 مقالة منشورة)

دامير كاتب ومراسل مستقل يركز عمله على الأمن السيبراني. خارج الكتابة ، يستمتع بالقراءة والموسيقى والسينما.

المزيد من Damir Mujezinovic

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك