Grupo ShinyHunters

Visão geral

ShinyHunters é um grupo de cibercriminosos notório por realizar ataques cibernéticos em larga escala, resultando em vazamentos massivos de dados de empresas de diversos setores. Ativo desde 2019, o grupo se especializa no roubo de credenciais e informações armazenadas em nuvem, vendendo esses dados em fóruns da dark web. Eles são conhecidos por sua capacidade de comprometer grandes corporações e serviços baseados em nuvem, utilizando táticas que vão desde a exploração de vulnerabilidades até a engenharia social.

Contexto histórico e desenvolvimento

O grupo ShinyHunters surgiu em 2019 e rapidamente ganhou notoriedade por uma série de violações de dados de alto perfil. Suas primeiras operações significativas datam de 2020. O nome do grupo faz referência à caça de Pokémon raros (os “Pokémon shiny”), fazendo uma analogia com a busca por dados valiosos. Inicialmente, o grupo explorava repositórios públicos com dados vazados de clientes, mas suas táticas evoluíram para se tornarem mais sofisticadas. Atualmente, eles utilizam métodos como o vishing (phishing por voz) combinado com engenharia social para enganar vítimas em ambientes corporativos e obter acesso a informações sensíveis. O grupo tem uma forte presença em fóruns da dark web, como o BreachForums, onde comercializa os dados roubados. Embora a origem exata de seus membros não seja clara, alguns parecem estar localizados na Ásia e no Leste Europeu. O Google’s Threat Intelligence Group (GTIG) rastreia o ShinyHunters sob a designação UNC6395.

Linha do tempo

• 2019: O grupo ShinyHunters inicia suas atividades.
• 2020: Primeiras operações de destaque do grupo, com vazamentos massivos de dados.
• 2025:
  • Fevereiro: Ataque ao Match Group, resultando no vazamento de 1,7 GB de dados de clientes, incluindo informações de 10 milhões de usuários do Tinder e Hinge. Também atacaram Santander e Ticketmaster.
  • Março: Telus Digital é comprometida pelo grupo, com potencial exposição de dados corporativos e de clientes.
• 2026:
  • Abril: Cisco é vítima de um ciberataque, com o ShinyHunters alegando ter obtido 3 milhões de registros de Salesforce, além de acesso a repositórios GitHub e depósitos AWS.

Principais atores

• ShinyHunters: O grupo de cibercriminosos responsável pelos ataques.
• Vítimas: Empresas e organizações como Cisco, Santander, Ticketmaster, Match Group (Tinder, Hinge, OkCupid), Telus Digital, Wattpad, Tokopedia, Microsoft, Soundcloud, Google, Pornhub, Crunchbase, Universidade de Harvard e LVMH.
• Fóruns da Dark Web: Plataformas como BreachForums, onde os dados roubados são comercializados.
• Forças de segurança: Agências internacionais que realizaram prisões relacionadas a membros ou colaboradores do grupo, como parte de operações na França.
• Google’s Threat Intelligence Group (GTIG): Grupo de inteligência de ameaças que rastreia o ShinyHunters sob a designação UNC6395.

Termos importantes

• Ciberataque: Tentativa maliciosa de violar a segurança de um sistema de computador ou rede.
• Ransomware: Tipo de software malicioso que criptografa os arquivos da vítima e exige um pagamento para restaurar o acesso.
• Vazamento de dados: Exposição não autorizada de informações confidenciais ou sensíveis.
• Dark web: Parte da internet que não é indexada por mecanismos de busca e requer software específico para acesso, frequentemente usada para atividades ilegais.
• Engenharia social: Manipulação psicológica de pessoas para que realizem ações ou divulguem informações confidenciais.
• Vishing: Uma forma de engenharia social que utiliza chamadas telefônicas para enganar as vítimas e obter informações sensíveis.
• Salesforce: Plataforma de gerenciamento de relacionamento com o cliente (CRM) baseada em nuvem.
• GitHub: Plataforma de hospedagem de código-fonte para desenvolvimento de software.
• Amazon Web Services (AWS): Plataforma de serviços de computação em nuvem da Amazon.
• CRM (Customer Relationship Management): Sistema para gerenciar e analisar interações com clientes e dados ao longo do ciclo de vida do cliente, com o objetivo de melhorar o relacionamento comercial.