Visão geral
ShinyHunters é um grupo de cibercriminosos notório por realizar ataques cibernéticos em larga escala, resultando em vazamentos massivos de dados de empresas de diversos setores. Ativo desde 2019, o grupo se especializa no roubo de credenciais e informações armazenadas em nuvem, vendendo esses dados em fóruns da dark web. Eles são conhecidos por sua capacidade de comprometer grandes corporações e serviços baseados em nuvem, utilizando táticas que vão desde a exploração de vulnerabilidades até a engenharia social.
Contexto histórico e desenvolvimento
O grupo ShinyHunters surgiu em 2019 e rapidamente ganhou notoriedade por uma série de violações de dados de alto perfil. Suas primeiras operações significativas datam de 2020. O nome do grupo faz referência à caça de Pokémon raros (os “Pokémon shiny”), fazendo uma analogia com a busca por dados valiosos. Inicialmente, o grupo explorava repositórios públicos com dados vazados de clientes, mas suas táticas evoluíram para se tornarem mais sofisticadas. Atualmente, eles utilizam métodos como o vishing (phishing por voz) combinado com engenharia social para enganar vítimas em ambientes corporativos e obter acesso a informações sensíveis. O grupo tem uma forte presença em fóruns da dark web, como o BreachForums, onde comercializa os dados roubados. Embora a origem exata de seus membros não seja clara, alguns parecem estar localizados na Ásia e no Leste Europeu. O Google’s Threat Intelligence Group (GTIG) rastreia o ShinyHunters sob a designação UNC6395.
Linha do tempo
- 2019: O grupo ShinyHunters inicia suas atividades.
- 2020: Primeiras operações de destaque do grupo, com vazamentos massivos de dados.
- 2025:
- Fevereiro: Ataque ao Match Group, resultando no vazamento de 1,7 GB de dados de clientes, incluindo informações de 10 milhões de usuários do Tinder e Hinge. Também atacaram Santander e Ticketmaster.
- Março: Telus Digital é comprometida pelo grupo, com potencial exposição de dados corporativos e de clientes.
- 2026:
- Abril: Cisco é vítima de um ciberataque, com o ShinyHunters alegando ter obtido 3 milhões de registros de Salesforce, além de acesso a repositórios GitHub e depósitos AWS.
Principais atores
- ShinyHunters: O grupo de cibercriminosos responsável pelos ataques.
- Vítimas: Empresas e organizações como Cisco, Santander, Ticketmaster, Match Group (Tinder, Hinge, OkCupid), Telus Digital, Wattpad, Tokopedia, Microsoft, Soundcloud, Google, Pornhub, Crunchbase, Universidade de Harvard e LVMH.
- Fóruns da Dark Web: Plataformas como BreachForums, onde os dados roubados são comercializados.
- Forças de segurança: Agências internacionais que realizaram prisões relacionadas a membros ou colaboradores do grupo, como parte de operações na França.
- Google’s Threat Intelligence Group (GTIG): Grupo de inteligência de ameaças que rastreia o ShinyHunters sob a designação UNC6395.
Termos importantes
- Ciberataque: Tentativa maliciosa de violar a segurança de um sistema de computador ou rede.
- Ransomware: Tipo de software malicioso que criptografa os arquivos da vítima e exige um pagamento para restaurar o acesso.
- Vazamento de dados: Exposição não autorizada de informações confidenciais ou sensíveis.
- Dark web: Parte da internet que não é indexada por mecanismos de busca e requer software específico para acesso, frequentemente usada para atividades ilegais.
- Engenharia social: Manipulação psicológica de pessoas para que realizem ações ou divulguem informações confidenciais.
- Vishing: Uma forma de engenharia social que utiliza chamadas telefônicas para enganar as vítimas e obter informações sensíveis.
- Salesforce: Plataforma de gerenciamento de relacionamento com o cliente (CRM) baseada em nuvem.
- GitHub: Plataforma de hospedagem de código-fonte para desenvolvimento de software.
- Amazon Web Services (AWS): Plataforma de serviços de computação em nuvem da Amazon.
- CRM (Customer Relationship Management): Sistema para gerenciar e analisar interações com clientes e dados ao longo do ciclo de vida do cliente, com o objetivo de melhorar o relacionamento comercial.
