ShinyHunters网络犯罪行动(shinyhunterscybercrime)经营着一家数据外泄和销售业务,继去年的数据泄露狂潮之后,今年似乎又迎来了一个火爆的开局。
“ShinyHunters在2020年发布了一系列敏感数据,”网络安全公司Risk-Based Security表示,该组织与“最终暴露了超过5.5亿条用户记录的数据转储”有关
“他们会破坏一家公司,私下出售数据,然后一旦这种破坏变得更容易获得,他们就会泄露这些数据,继续制造炒作。”
在2020年发生近50起数据泄露事件后,今年迄今为止,该团伙已经因电子商务网站Bonobo和交友网站MeetMindful最近发生的数据泄露事件而受到信任。
图源自图虫创意
已知的违规行为已被拒绝
根据总部位于加州圣地亚哥的非营利组织“身份盗窃资源中心”(Identity Theft Resource Center)的数据,为该组织的活动提供一些背景,2020年,与2019年相比,被侵犯组织和记录的总数略有下降,该中心为美国身份盗窃受害者提供免费援助,帮助他们解决案件。
虽然这一趋势是好消息,但坏消息是,犯罪率的下降可以追溯到许多罪犯找到了更有利可图的销售渠道。事实上,ITRC首席运营官詹姆斯E李(jamese.Lee)表示,许多网络犯罪团伙已经重新配置了运行勒索软件和网络钓鱼攻击的工具,尤其是那些导致商业电子邮件泄露计划的攻击。这些攻击不需要太多被盗数据就能成功。
“我们真的只需要两个数据元素就可以犯下这些罪行——你需要一个登录名和一个密码,”李说如果你有一个登录和密码,你可以犯勒索软件。如果你运行网络钓鱼攻击,你想得到什么?“登录名和密码。”
当然,许多使用勒索软件的团伙随后会在系统加密锁定前抓取客户记录,并将窃取的数据发布到专门的数据泄露网站,迫使更多受害者付费。但与历史记录不同的是,通常情况下,勒索软件团伙似乎并不一定以有价值的客户数据为目标,而只是以他们能得到的任何公司记录为目标。
黑客出售被盗数据
然而,一些不使用勒索软件的网络犯罪团伙继续发起数据泄露活动,试图窃取大量数据并将其出售给其他人,这些人可能利用这些数据进行支付卡欺诈、凭证填充攻击或敲诈。
ITRC报告称,根据美国公司发布的违规通知报告,去年有1108家组织遭遇了一起违规事件,其中676家组织将勒索软件作为攻击的一个组成部分,这些组织集体披露了3亿多个人的信息。请注意,并不是所有报告他们被违反的组织都明确说明了受到什么影响或有多少人可能受到了影响。
与2019年相比(1362个组织共报告8.87亿个人的个人信息暴露),2020年的总体违规数量下降了19%。
基于风险的安全,在其2020年全球公开报告的数据泄露统计中,有3932次泄露,与2019年相比下降了48%。这家安全公司表示,去年,全球受影响最大的行业是医疗行业,占所有违规组织的12%。
ShinyHunters的大年
许多去年最受欢迎的歌曲显然可以追溯到一个帮派:ShinyHunters。
“ShinyHunters在2020年5月首次崭露头角,它试图在黑暗网络上出售一些有价值的数据库,”基于风险的安全部门说他们被威胁行为体称为“第一阶段”,承诺未来会有更多的数据库。虽然黑暗网络市场的列表引起了媒体的注意,但ShinyHunters已经开始泄露黑暗网络黑客论坛的数据库。”
去年,更多的袭击事件接踵而至:基于风险的安全部门说,ShinyHunters最终与4月至5月的6起袭击、7月的25起袭击和10月至11月的16起袭击有关。
例如,去年7月,该集团收购了价值超过10亿美元的纯手机银行初创公司Dave,曝光了300万个账户。戴夫将入侵归咎于“戴夫的前第三方服务提供商之一Waydev的漏洞”
另一个例子是:去年11月,ShinyHunters攻击了印度的在线杂货配送服务bigbarket,声称在网上发布了2000万客户的详细信息。
一月份的重大违规事件
在今年的数据泄露排行榜上,ShinyHunters似乎已经占据了主导地位。
该团伙的活动仍在继续,打击了沃尔玛旗下销售男装的电子商务商店Bonobo。据Bleeping Computer报道,上个月,ShinyHunters在网络犯罪论坛RaidForums上发布了被盗的倭黑猩猩数据,包括近200万注册用户的账户信息。
同样在上个月,该组织还披露了一个针对交友网站的攻击MeetMindful.com网站. 在1月20日发布到RaidForums的帖子中,ShinyHunters发布了一个320MB“minding.7z”档案的链接,其中包含了140万个账户的详细信息,并公开了230万用户的信息。
MeetMindful在1月24日证实了这一漏洞,并建议所有用户更改密码。它说,一些用户的姓名、电子邮件地址、Bcrypt哈希密码、Facebook访问令牌和地理位置信息等细节已经被曝光。
历史断裂面
从2020年开始,更多的ShinyHunters热门作品也被曝光。
例如,今年1月,一个名为“Spiral”的RaidForums用户发布了一组数据,他们说这组数据是在2020年9月违反澳大利亚PDF创建服务Nitro时暴露出来的,该用户说这组数据是“被ShinyHunters丢弃的”。该数据转储包含7000万个独特的电子邮件地址,正如免费违约通知网站所描述的,我已经被Pwned,由安全专家特洛伊•亨特(troyhunt)管理,他从一位安全研究员那里得到了信息。
“这是特洛伊·亨特拥有的同一个数据库,包括所有用户、联系人、文件名等,”斯莱普声称。
2020年10月,网络安全情报公司Cyble告诉Bleeping Computer,被盗信息正以8万美元的起拍价被私下拍卖。但是ShinyHunters后来免费提供了它。
2月5日,另一个名为“sl4ckto”的RaidForums用户发布了该用户所说的2020年9月4日,违反新加坡酒店预订和管理平台RedDoorz的所有记录。据报道,这一漏洞导致一个拥有580万条用户记录的数据库被盗。而sl4ckto表示,ShinyHunters对此负责,再次免费提供数据。
被盗数据:出售,然后免费
ZeroFOX威胁情报主管扎克·艾伦(Zack Allen)去年告诉我:“ShinyHunters曾发表过很多帖子,说人们对转售他们的数据感到沮丧,所以他们免费或极为便宜地发布了这些数据。”
但市场营销能力更能解释为何该组织发布的数据已经获得支付,而且已经广泛流传——至少是通过网络犯罪论坛。”他们将破坏一家公司,私下出售数据,然后一旦这种破坏变得更容易获得,他们将泄露它,以继续建立炒作,”艾伦说。
虽然2021年是数据泄露的早期阶段,但到目前为止,ShinyHunters似乎仍在继续执行数据泄露的行动手册。
【参考来源:inforisktoday】