“Shiny Hunters” Dark Web’de 73 Milyondan Fazla Kullanıcının Bilgisini Satışa Çıkardı

Son zamanlarda adı öne çıkmaya başlayan siber korsan örgütü Shiny Hunters, dark web karaborsalarında 10 şirkete ait verileri satışa çıkardı. Örgüt, kısa süre önce Microsoft GitHub hesabı ve Endonezya merkezli e-ticaret şirketi Tokopedia‘ya siber saldırı düzenlemesiyle adından söz ettirmişti. En son yasa dışı faaliyetinde 10 farklı şirkete ait kullanıcı veri tabanının ele geçirdi.

Tokopedia’dan ele geçirilen on milyonlarca kullanıcı bilgisini satışa çıkaran Shiny Hunters’ın en son saldırıda çaldığı veri tabanı miktarlarına dair detaylar şu şekilde:

1. Çöpçatanlık uygulaması Zoosk (30 milyon kullanıcı verisi)
2. Yazımevi Chatbooks (15 milyon kullanıcı verisi)
3. Güney Kore moda platformu SocialShare (6 milyon kullanıcı verisi)
4. Yemek taşıma hizmeti Home Chef (8 milyon kullanıcı verisi)
5. Çevrimiçi alışveriş platformu Minted (5 milyon kullanıcı verisi)
6. Çevimriçi gazete Chronicle of Higher Education (3 milyon kullanıcı verisi)
7. Güney Kore mobilya dergisi GGuMim (2 milyon kullanıcı verisi)
8. Sağlık dergisi Mindful (2 mmilyon kullanıcı verisi)
9. Endonezya çevrimiçi mağazası Bhinneka (1.2 milyon kullanıcı verisi)
10. ABD merkezli gazete StarTribune (1 milyon kullanıcı verisi)

Listenen veri tabanlarında yer alan toplam kullanıcı bilgisi 73,2 milyon. Siber korsanlar, tüm veri tabanları ayrı ayrı satışa çıkarırken, her biri için belirledikleri fiyat ise 18.000 dolar.

Suç makinesine dönüşen örgüt, ele geçirdikleri verilerin gerçek olduğunu kanıtlamak için bir kısmına paylaştı. Güvenlik yetkilileri verilerin meşru kullanıcı kayıtları olduğunu bildirirken, tüm veri tabanları için henüz bu doğrulanmadı. Siber güvenlik istihbarat sektöründe yer alan Cyble, Nightlion Security, Under the Breach ve ZeroFOX gibi platformlar ise ShinyHunters’ın gerçek bir tehdit olduğunu düşünüyor.

Bazı analistler, geçtiğimiz yıl bir milyardan fazla kullanıcı bilgisini dark web’de satan Gnosticplayers siber korsan örgütü ile Shiny Hunters’ın bağlantılı olduğunu düşünüyor.

En son saldırıda ismi geçen şirketlerden Chatbooks, web sayfalarının güvenlik ihlaline uğradığını doğruladı. Diğer firmalardan henüz resmi açıklama yapılmadı.