Ogni generazione di popolari giochi Pokémon è incentrata sullo stesso principio di base: l'obiettivo principale è raccogliere il maggior numero possibile di personaggi diversi. Nel corso degli anni, Pokémon è diventato un franchise di grande successo, che spazia tra giochi di carte, serie televisive, spin-off di film, libri e così via.

In un certo senso, ha anche ispirato un gruppo di hacker che si fa chiamare ShinyHunters. Allora chi sono? Cosa fanno gli ShinyHunters?

Chi sono gli ShinyHunters e cosa fanno?

Proprio come i giocatori raccolgono Pokémon, ShinyHunters raccoglie, o meglio, ruba dati. Il gruppo usa il Pokémon Umbreon come avatar sui social media e sui forum di hacker.

ShinyHunters è apparso per la prima volta nel maggio 2020, quando ha pubblicato oltre 90 milioni di record di utenti di Tokopedia (la più grande piattaforma di e-commerce dell'Indonesia) in vendita su un mercato del dark web chiamato Mercato dell'Impero.

Da allora, il gruppo è stato molto attivo nei forum sotterranei, dove vende dati rubati o li pubblica gratuitamente, il che ha aumentato la sua notorietà e popolarità tra i criminali informatici.

instagram viewer

Come la maggior parte dei gruppi di hacker, ShinyHunters si ritira e si nasconde dopo un attacco riuscito. Durante questo periodo di inattività pubblica, che di solito dura alcuni mesi, gli hacker sviluppano nuovi prodotti e tattiche, selezionano i loro bersagli e poi colpiscono di nuovo.

Chi ha preso di mira ShinyHunters?

ShinyHunters ha preso di mira dozzine di organizzazioni di grandi e medie dimensioni da maggio 2020.

Ecco le violazioni dei dati più importanti che ha effettuato.

Microsoft GitHub

Nel maggio 2020, ShinyHunters ha contattato il popolare sito Web di tecnologia Computer che suona per rivelare di aver rubato più di 500 GB di codice sorgente Microsoft dall'account GitHub privato dell'azienda.

IMPARENTATO: Cos'è GitHub? Un'introduzione alle sue caratteristiche di base

Il gruppo ha affermato che inizialmente aveva pianificato di vendere i dati, ma poi ha deciso di divulgarli gratuitamente. Microsoft prima ha negato che l'attacco avesse avuto luogo, ma in seguito ha ammesso che lo ha fatto.

Wattpad

ShinHunters è stato responsabile dell'enorme hack di Wattpad del luglio 2020, che ha esposto i dati di 271 milioni utenti, inclusi nomi visualizzati, nomi completi, indirizzi e-mail, date di nascita, indirizzi IP e password.

Come BetaKit segnalato all'epoca, i dati sono stati inizialmente offerti per $ 100.000, ma poi sono trapelati gratuitamente tramite RaidForums. In una dichiarazione, Wattpad ha confermato la violazione, ma ha osservato che durante l'incidente non è stato possibile accedere a informazioni finanziarie.

Mashable

Nel novembre 2020, ShinyHunters ha attaccato Mashable, una società di media e intrattenimento con sede negli Stati Uniti, facendo trapelare 5,22 GB del database gratuitamente, come riportato da HackLeggi.

L'ampio database conteneva dati di utenti, personale e abbonati. Includeva nomi completi, indirizzi e-mail, genere, paese, descrizione del lavoro, collegamenti ai profili dei social media e dettagli relativi al comportamento online.

Fortunatamente per le persone colpite dalla violazione, i dati ottenuti da ShinyHunters non contenevano informazioni finanziarie.

Pixlr

Nel gennaio 2021, ShinyHunters ha hackerato l'applicazione di fotoritocco online Pixlr. Ha ottenuto l'accesso a 1,9 milioni di record utente, costituiti da nomi utente, password, indirizzi e-mail e altre informazioni private.

Secondo Rivista CPO, il gruppo ha pubblicato gratuitamente i record degli utenti su un forum di hacker sotterraneo, ottenendo elogi e ammirazione da quella comunità e l'ira degli utenti di Pixlr.

ShinyHunters avrebbe avuto accesso ai dati di Pixlr hackerando il sito gemello di foto stock 123rf, entrambi di proprietà della stessa società madre, Inmagine.

bonobo

Nello stesso mese, ShinyHunters ha hackerato il rivenditore di abbigliamento maschile di proprietà di Walmart Bonobos, facendo trapelare un'enorme quantità di dati sui clienti.

Come per Computer che suona, il gruppo ha rilasciato gratuitamente un enorme database di milioni di indirizzi utente, numeri di telefono, password e record parziali di carte di credito.

Secondo la società, il gruppo non è riuscito ad accedere ai sistemi interni, ma piuttosto a un file di backup ospitato nel cloud.

Il passaggio di ShinyHunters all'estorsione

Nel corso di circa 15 mesi, ShinyHunters si è fatta un nome nella comunità degli hacker rilasciando gratuitamente i dati rubati. All'inizio di agosto 2021, apparentemente si è passati all'estorsione.

Secondo la società di sicurezza informatica Ombre digitali, in quel momento, ShinyHunters iniziò a estorcere le sue vittime; minacciando di esporre i propri dati a meno che non venga pagato un riscatto.

Il passaggio non è stato una sorpresa, dato che i gruppi di hacker più famosi e redditizi del mondo tendono a concentrarsi sul ransomware e prendono di mira principalmente le grandi organizzazioni.

IMPARENTATO: Che cos'è il ransomware e come rimuoverlo?

Il 17 agosto 2021, il gruppo ha messo in vendita quelli che sosteneva fossero dati rubati dalla società di telecomunicazioni americana AT&T. L'asta è stata inizialmente valutata a $ 200.000, ma ha rapidamente raggiunto $ 1 milione.

Il post è stato successivamente cancellato dai moderatori del forum, perché presumibilmente conteneva numeri di previdenza sociale. A partire da ottobre 2021, non è chiaro se si trattasse di una trovata pubblicitaria di ShinyHunters o se fossero effettivamente riusciti a hackerare AT&T.

È molto probabile che la mossa di ShinyHunters verso l'estorsione sia permanente.

Chi c'è dietro ShinyHunters?

Quindi, chi sono le persone dietro ShinyHunters? Ciò non è chiaro, ma alcuni ricercatori sulla sicurezza informatica ritengono che il gruppo sia perlomeno affiliato a GnosticPlayers.

GnosticPlayers è stato responsabile di oltre 40 violazioni nel 2019, quando ha preso di mira piattaforme come Canva e Live Journal. Proprio come ShinyHunters, GnosticPlayers ha contattato i membri della stampa per rivendicare la responsabilità degli attacchi e ha rilasciato gratuitamente i dati rubati, prima di passare alla vendita.

Come scoprire se ShinyHunters ha rubato i tuoi dati

Anche se prendi tutte le precauzioni necessarie, è comunque possibile che i tuoi dati vengano esposti in una violazione. Esistono diversi modi per verificare se sei stato esposto, ma il migliore e il più rapido è utilizzare uno strumento online chiamato Sono stato pwned?.

Questo sito Web consente a chiunque di verificare se la propria e-mail, numero di telefono o password è stata compromessa in una violazione dei dati registrata.

Per farlo, visita semplicemente Have I Been Pwned e inserisci i tuoi dati. Se si scopre che i tuoi dati sono compromessi, cambia immediatamente la password e impostare l'autenticazione a due fattori su tutti i tuoi account.

Rimani vigile

È sempre una buona idea controllare periodicamente Have I Been Pwned per vedere se i tuoi dati sono stati esposti da ShinyHunters o da qualche altro gruppo di hacker.

Idealmente, dovresti utilizzare più indirizzi e-mail anziché uno solo e non utilizzare mai la stessa password su più account. Questo dovrebbe ridurre al minimo la tua vulnerabilità complessiva, anche se i tuoi dati vengono rubati.

CondividereTweetE-mail
Come creare una password indistruttibile che non dimenticherai: 6 consigli

Come puoi creare password forti e uniche che non dimenticherai? Non è così difficile come può sembrare!

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • ransomware
  • Sicurezza online
  • Hacking
  • La sicurezza dei dati
Circa l'autore
Damir Mujezinovic (11 articoli pubblicati)

Damir è uno scrittore e giornalista freelance il cui lavoro si concentra sulla sicurezza informatica. Oltre alla scrittura, ama leggere, ascoltare musica e film.

Altro da Damir Mujezinovic

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti