Le ShinyHunters Hacker Group collecte des données comme les joueurs collectent des Pokémon

Chaque génération de jeux Pokémon populaires est centrée sur le même principe de base : l'objectif principal est de collecter autant de personnages différents que possible. Au fil des ans, Pokémon est devenu une franchise à succès, couvrant des jeux de cartes, des séries télévisées, des retombées de films, des livres, etc.

D'une certaine manière, il a également inspiré un groupe de hackers qui se fait appeler ShinyHunters. Alors qui sont-ils ? Que font les ShinyHunters ?

Qui sont les ShinyHunters et que font-ils ?

Tout comme les joueurs collectent des Pokémon, ShinyHunters collecte ou, plutôt, vole des données. Le groupe utilise le Pokémon Umbreon comme avatar sur les réseaux sociaux et les forums de hackers.

ShinyHunters a fait surface pour la première fois en mai 2020, lorsqu'il a mis en vente plus de 90 millions d'enregistrements d'utilisateurs de Tokopedia (la plus grande plate-forme de commerce électronique d'Indonésie) sur un marché du Web sombre appelé Empire Market.

Depuis, le groupe est très actif sur des forums clandestins, où il vend des données volées ou les publie gratuitement, ce qui a accru sa notoriété et sa popularité auprès des cybercriminels.

Comme la plupart des groupes de hackers, ShinyHunters se retire et se cache après une attaque réussie. Pendant cette période d'inactivité publique, qui dure généralement quelques mois, les pirates développent de nouveaux produits et tactiques, sélectionnent leurs cibles, puis frappent à nouveau.

Qui a ciblé ShinyHunters ?

ShinyHunters vise des dizaines de grandes et moyennes organisations depuis mai 2020.

Voici les violations de données les plus notables qu'il a commises.

Microsoft GitHub

En mai 2020, ShinyHunters a contacté le site Web technologique populaire Bleeping Computer pour révéler qu'il avait volé plus de 500 Go de code source Microsoft sur le compte GitHub privé de l'entreprise.

CONNEXES : Qu'est-ce que GitHub ? Une introduction à ses fonctionnalités de base

Le groupe a déclaré qu'il avait initialement prévu de vendre les données, mais a ensuite décidé de les divulguer gratuitement. Microsoft a d'abord nié que l'attaque avait eu lieu, mais a ensuite reconnu que c'était le cas.

Wattpad

ShinHunters était responsable du piratage massif de Wattpad en juillet 2020, qui a exposé les données de 271 millions d'utilisateurs, y compris les noms d'affichage, les noms complets, les adresses e-mail, les dates de naissance, les adresses IP et les mots de passe.

Comme BetaKit l'a signalé à l'époque, les données ont été initialement proposées pour 100 000 $, mais ont ensuite été divulguées gratuitement via RaidForums. Dans un communiqué, Wattpad a confirmé la violation mais a noté qu'aucune information financière n'avait été consultée pendant l'incident.

Mashable

En novembre 2020, ShinyHunters a attaqué Mashable, une société de médias et de divertissement basée aux États-Unis, divulguant gratuitement 5,22 Go de la base de données, comme le rapporte HackRead .

La vaste base de données contenait des données sur les utilisateurs, le personnel et les abonnés. Il incluait les noms complets, les adresses e-mail, le sexe, le pays, la description de poste, les liens de profil sur les réseaux sociaux et les détails liés au comportement en ligne.

Heureusement pour les personnes touchées par la violation, les données obtenues par ShinyHunters ne contenaient pas d'informations financières.

Pixlr

En janvier 2021, ShinyHunters a piraté l'application de retouche photo en ligne Pixlr. Il a eu accès à 1,9 million d'enregistrements d'utilisateurs, comprenant des noms d'utilisateur, des mots de passe, des adresses e-mail et d'autres informations privées.

Selon CPO Magazine , le groupe a publié gratuitement les enregistrements des utilisateurs sur un forum de hackers clandestins, remportant les éloges et l'admiration de cette communauté et la colère des utilisateurs de Pixlr.

ShinyHunters aurait accédé aux données de Pixlr en piratant le site de photos sœur 123rf, tous deux appartenant à la même société mère, Inmagine.

Bonobos

Le même mois, ShinyHunters a piraté le détaillant de vêtements pour hommes appartenant à Walmart, Bonobos, en faisant fuiter une énorme quantité de données sur les clients.

Selon Bleeping Computer , le groupe a publié gratuitement une énorme base de données de millions d'adresses d'utilisateurs, de numéros de téléphone, de mots de passe et d'enregistrements partiels de cartes de crédit.

Selon l'entreprise, le groupe n'a pas réussi à accéder aux systèmes internes, mais plutôt à un fichier de sauvegarde hébergé dans le cloud.

Le passage de ShinyHunters à l'extorsion

Pendant environ 15 mois, ShinyHunters s'est fait un nom dans la communauté des hackers en publiant gratuitement des données volées. Au début du mois d'août 2021, il est apparemment passé à l'extorsion.

Selon la firme de cybersécurité Digital Shadows , à cette époque, ShinyHunters a commencé à extorquer ses victimes ; menaçant d'exposer leurs données à moins qu'une rançon ne soit payée.

Le changement n'a pas été une surprise, étant donné que les groupes de pirates les plus notoires et les plus rentables au monde ont tendance à se concentrer sur les ransomwares et ciblent principalement les grandes organisations.

CONNEXES : Qu'est-ce qu'un ransomware et comment le supprimer ?

Le 17 août 2021, le groupe a mis en vente ce qu'il prétendait être des données volées à la société de télécommunications américaine AT&T. L'enchère était initialement au prix de 200 000 $, mais a rapidement atteint 1 million de dollars.

Le message a ensuite été supprimé par les modérateurs du forum, car il contenait prétendument des numéros de sécurité sociale. En octobre 2021, on ne sait toujours pas s'il s'agissait d'un coup de pub de ShinyHunters ou s'ils ont réellement réussi à pirater AT&T.

Il est fort probable que le passage à l'extorsion de ShinyHunters soit permanent.

Qui se cache derrière ShinyHunters ?

Alors, qui sont les individus derrière ShinyHunters ? Cela reste flou, mais certains chercheurs en cybersécurité pensent que le groupe est à tout le moins affilié à GnosticPlayers.

GnosticPlayers était à l'origine de plus de 40 violations en 2019, lorsqu'il visait des plateformes telles que Canva et Live Journal. Tout comme ShinyHunters, GnosticPlayers a contacté des membres de la presse pour revendiquer la responsabilité des attaques et a publié gratuitement les données volées, avant de passer à la vente.

Comment savoir si ShinyHunters a volé vos données

Même si vous prenez toutes les précautions nécessaires, il est toujours possible que vos données soient exposées lors d'une brèche. Il existe plusieurs façons de vérifier si vous avez été exposé, mais la meilleure et la plus rapide consiste à utiliser un outil en ligne appelé Have I Been Pwned .

Ce site Web permet à quiconque de vérifier si son e-mail, son numéro de téléphone ou son mot de passe ont été compromis lors d'une violation de données enregistrée.

Pour ce faire, rendez-vous simplement sur Have I Been Pwned et entrez vos coordonnées. S'il s'avère que vos données sont compromises, modifiez immédiatement votre mot de passe et configurez une authentification à deux facteurs sur tous vos comptes.

Restez vigilant

C'est toujours une bonne idée de vérifier périodiquement Have I Been Pwned pour voir si vos données ont été exposées par ShinyHunters ou un autre groupe de pirates.

Idéalement, vous devriez utiliser plusieurs adresses e-mail au lieu d'une seule et ne jamais utiliser le même mot de passe sur plusieurs comptes. Cela devrait minimiser votre vulnérabilité globale, même si vos données sont volées.