暗网简介：ShinyHunters

在深网/暗网 的模糊世界中，网络犯罪在数据库、初始访问代理和大量非法活动中蓬勃发展，存在一个以泄露各种数据库和执行高调攻击而闻名的组织。乍一看，从他们的名字来看，这个群体似乎是一群神奇宝贝爱好者的良性聚集体。

然而，他们被指控策划数据泄露，这些数据泄露不断出现在黑客论坛上。但他们的活动不仅仅是泄露数据；他们也是最受欢迎的黑客论坛之一 BreachForums 的所有者。这个团体正是 ShinyHunters。

ShinyHunters X(Twitter) 个人资料

谁是ShinyHunters？

ShinyHunters（也称为 ShinyCorp ）是一个于 2020 年首次出现的国际网络威胁组织。该组织因策划多起备受瞩目的数据泄露事件而迅速声名狼藉。尽管 ShinyHunters 这个有趣的、受神奇宝贝启发的名字暗示着一个由无害的爱好者组成的社区，但它在网络犯罪中根深蒂固，专门从事盗窃和销售大量数据库。

他们的活动遍布互联网的黑暗角落，这个领域因举办各种非法活动而臭名昭著。

ShinyHunters 的 RaidForums 简介

ShinyHunters 声称对多起重大网络攻击负责，已泄露了超过 10 亿互联网用户的个人信息。他们追随 GnosticPlayer 等其他网络犯罪组织的脚步，导致了令人震惊的大规模数据转储趋势。

他们最初因参与 Tokopedia（印度尼西亚著名电子商务平台 Mathway，甚至微软的 GitHub） 等著名公司的重大数据泄露事件而声名狼藉，但他们始终如一地展示了自己的能力和冷酷无情。

攻击手法？

ShinyHunters 因其复杂的黑客技术和大规模数据泄露而声名狼藉。他们的黑客攻击方法既有条不紊又狡猾，采用各种策略来渗透和利用数字系统中的漏洞。以下是 ShinyHunters 通常如何进行黑客操作的简单概述：

搜索 GitHub 存储库： 他们的初始步骤之一是搜索公司的 GitHub 存储库。GitHub 是开发人员存储和管理代码的平台，有时可能会无意中包含漏洞。ShinyHunters 仔细检查此代码，以查找任何可被利用来获得对数据库的未经授权的访问的弱点，从而使他们能够提取敏感信息。

利用不安全的云存储桶： ShinyHunters 也利用了不安全的云存储桶。云存储桶是企业和个人可以存储数据和文件的在线存储空间。当这些水桶没有妥善固定时，它们就像打开的宝箱等待被掠夺。

针对网站和开发人员工具： ShinyHunters 还专注于受损网站和开发人员存储库。这通常涉及窃取登录凭据或 API 密钥 ，它们就像允许访问系统某些部分的数字密钥。一旦拥有这些密钥，他们就可以轻松访问数据库并提取有价值的数据。

部署网络钓鱼攻击： 他们的武器库中更具欺骗性的策略是 网络钓鱼 。网络钓鱼涉及诱骗个人泄露其个人登录信息。ShinyHunters 巧妙地设计了  看似来自合法来源（例如 GitHub）的 电子邮件，其中包含虚假登录页面的链接。 当毫无戒心的用户在这些页面上输入他们的详细信息时，黑客就可以访问他们的帐户和任何相关数据。

利用暗网： ShinyHunters 不仅仅是窃取数据；他们也知道如何从中获利。他们利用暗网（以非法活动而闻名的互联网隐藏部分）来出售或交易被盗信息。通过 Empire、Exploit 和 RaidForums 等 平台，他们接触到有兴趣出于各种目的获取被黑客入侵的数据库的买家

此外，它还主动扫描公共和私人存储库（包括 GitHub），以查找源代

码泄漏或敏感信息的意外泄露，从而使组织能够快速响应漏洞。

ShinyHunters 的高调攻击

ShinyHunters 因 2020 年 4 月至 2021 年 7 月期间在数字世界制造麻烦而闻名。他们巧妙地利用暗网平台出售和共享从大公司窃取的数据。他们的行为不仅使数百万人的个人信息面临风险，而且还表明网络犯罪分子的技术是多么熟练和危险。

这些数据泄露事件受到 ShinyHunters 的高度重视，当时售价很高。尽管许多威胁行为者都在寻求免费获取这些数据集的方法，但 ShinyHunters 名字的迅速传播是不可避免的。

ShinyHunters 声称入侵了 Tokopedia

出售据称属于 Tokopedia 的数据。（ 黑客阅读 ）

2020 年 5 月，一个据称包含 印度尼西亚最大在线商店 Tokopedia 9100 万 用户信息的数据库在暗网市场上出售。这些数据包括超过 7100 万个 唯一的电子邮件地址、姓名、性别、出生日期和以 SHA2-384 哈希值存储的密码。

ShinyHunters 涉嫌渗透 Microsoft GitHub

ShinyHunters 提供的屏幕截图显示了对微软帐户的访问（ HackRead ）

就在对 Tokopedia 提出指控几天后，ShinyHunters 声称从微软的私人 GitHub 存储库中窃取了超过 500 GB 的数据。这次泄露是他们在各个组织中开展的更广泛的数据泄露活动的一部分。他们试图通过提供显示对各种存储库的访问的屏幕截图来证明他们的说法。据报道，此次泄露泄露了约 500GB 的各种代码示例、项目、电子书等，其中约 1GB 的数据是由 ShinyHunters 在黑客论坛上泄露的。

涉嫌出售和泄露 Wattpad 用户数据

ShinyHunters 在黑客论坛上泄露了 Wattpad 数据。( 电脑发出声音 )

ShinyHunters 的另一起涉嫌违规行为涉及 Wattpad，该网站允许会员发布用户生成的各种主题的故事。 这些数据最初以10 万美元的 价格出售，  然后在黑客论坛上公开发布，并在该论坛上得到广泛分享。此次泄露影响了 2.71 亿 用户，其中 1.45 亿用户受 bcrypt 保护，4400 万用户受 sha256 保护。泄露数据的类型包括全名、电话号码、Facebook ID、密码、电子邮件、用户名、出生日期等。

对 Pixlr 黑客攻击的指控

2021 年 1 月 16 日，ShinyHunters 声称泄露了  免费在线照片编辑应用程序 Pixlr 的 190 万用户记录。 这些记录包含可用于进行有针对性的网络钓鱼和 撞库 攻击的信息。泄露的数据类型包括 ID、国家/地区、创建日期、电子邮件、Google ID、上次登录、姓名、密码、区域和更新日期。ShinyHunters 表示，他们于 2020 年底从公司的 AWS 存储桶下载了该数据库。

ShinyHunters 涉嫌袭击澳大利亚必胜客

澳大利亚必胜客的声明（来源： X ）

迄今为止，该组织已提出多项主张，并于 2023 年 9 月做出了一项重大主张。ShinyHunters 黑客组织声称从澳大利亚必胜客窃取了超过 3000 万条 客户订单记录以及超过 100 万客户的数据。据称，他们未经授权访问了披萨连锁店使用的亚马逊网络服务存储桶，提取了敏感信息，包括客户姓名、电子邮件地址、电话号码、加密信用卡数据和哈希密码。

尽管必胜客没有直接回应 ShinyHunters 声称的事件，但他们很快就报告了系统遭到破坏。虽然没有官方声明将这两起事件联系起来，但研究人员认为两者之间存在联系，并怀疑 ShinyHunters 参与了此次泄露。

ShinyHunters 泄露了据称从 AT&T 窃取的超过 7000 万张记录

ShinyHunters 分享的黑客论坛帖子声称他们入侵了 AT&T 系统。（SOC雷达）

2022 年 8 月中旬，ShinyHunters 再次成为头条新闻，在一个暗网论坛上声称他们入侵了美国大型跨国电信控股公司 AT&T Inc. 的系统。他们宣布已获得超过 7000 万 条包含个人身份信息 (PII) 的记录，并将这些记录进行拍卖，起拍价为 20 万美元 。尽管这一说法令人震惊，但 AT&T 回应称，他们的系统并未受到损害。

该声明由另一位威胁行为者于 2024 年 3 月 17 日发布。(SOCRadar)

2024 年 3 月 17 日，BreachForums 上出现了一篇帖子，据称来自一个明显的威胁参与者，泄露了一个据称与 AT&T 相关的数据库。根据该公告，这些包含 73,481,539 行 社会安全号码 (SSN) 和出生日期 (DOB) 的数据据称已被 ShinyHunters 泄露并出售

面对 ShinyHunters 等行为者构成的威胁，组织需要强大的工具来有效检测和响应违规行为。SORadar 的 违规数据集 在这方面提供了宝贵的资源。通过提供对大量泄露数据的访问，包括可能已被 ShinyHunters 等威胁行为者泄露的信息，该工具使组织能够快速识别和了解影响他们的泄露程度。

为什么威胁行为者免费共享泄露的数据？

暗网上信息的瞬态性是显而易见的。尽管 ShinyHunters 最初以高价出售，但他们传播的大部分数据最终都免费发布到公共论坛。这种现象并非 ShinyHunters 群体所独有，而是在暗网上很常见。

威胁行为者在一段时间后免费分发泄露数据的倾向可能源于多种因素，了解这些行为背后的动机可以帮助网络安全分析师完善他们的防御策略：

声誉和认可： 一些威胁行为者可能会免费分发泄露的数据，以获得声誉并在网络犯罪社区中脱颖而出。对于新来者或寻求更多关注的人来说尤其如此。表现得“慷慨”可以在潜在的未来客户之间建立信任，并吸引其他威胁行为者的注意。

数据价值递减： 随着时间的推移，数据集，尤其是那些包含敏感信息（例如 SSN、DOB 等）的数据集，可能会因市场供需动态而失去其价值。最初出售时非常有价值的数据集可能会随着信息被利用或新的数据泄露事件的出现而贬值。此时，免费分发数据就可以从中提取最后一位价值。

最大损害和影响： 威胁行为者可能会通过免费分发泄露的数据来造成最大的社会或经济损害。对于那些受意识形态动机驱动的人来说，对公司或社会造成伤害可能比经济利益更重要。广泛获取这些信息会增加受影响个人和组织的风险。

分散注意力和误导： 在某些情况下，威胁行为者可能会免费分发数据，作为更大或更敏感的网络行动的一部分。这可能会转移网络安全专业人员和防御团队的注意力，误导他们了解行为者的真实意图或下一步行动。该策略可以用作更复杂和协调的攻击的一部分。

使法律追究复杂化： 数据的广泛分布会使法律追究复杂化。证明数据集来自多个来源变得具有挑战性，这可以降低威胁行为者被抓住的风险。

每一个因素都揭示了威胁行为者行为背后的复杂动机和策略。随着人们对个人和组织在线安全的日益关注，检查您的帐户是否已被泄露比以往任何时候都更加重要。

ShinyHunters 黑客 Sezyo Kaizen 被判入狱

塞巴斯蒂安·拉乌尔特（Sebastien Raoult），也被称为“Sezyo Kaizen”，是网络犯罪界的人物，特别是作为 ShinyHunters 黑客组织的成员。22岁法国公民被  美国西雅图法院判处 三年监禁

拉乌尔的参与对于制作看起来与合法企业登录页面相同的欺骗性网页至关重要。这种策略是获取用户凭据的网络钓鱼计划的一部分。

获得这些凭据后，该组织就开始利用它们来未经授权访问受害者的帐户。这导致企业数据进一步被盗，甚至渗透到公司网络和第三方云存储服务中。

作为判决的一部分，Raoult 还需要支付超过 500 万美元