लोकप्रिय पोकेमोन खेलों की प्रत्येक पीढ़ी एक ही मूल सिद्धांत के इर्द-गिर्द केंद्रित होती है: मुख्य उद्देश्य अधिक से अधिक विभिन्न पात्रों को इकट्ठा करना है। इन वर्षों में, पोकेमोन एक मेगा-सफल फ्रैंचाइज़ी के रूप में विकसित हुआ है, जिसमें कार्ड गेम, टेलीविज़न सीरीज़, फ़िल्म स्पिनऑफ़, किताबें आदि शामिल हैं।

एक तरह से इसने एक हैकर समूह को भी प्रेरित किया है जो खुद को शाइनीहंटर्स कहता है। तो वे कौन हैं? शाइनीहंटर्स क्या करते हैं?

शाइनीहंटर कौन हैं और वे क्या करते हैं?

बहुत कुछ जैसे गेमर्स पोकेमोन इकट्ठा करते हैं, शाइनीहंटर्स इकट्ठा करते हैं - या, बल्कि, चोरी करते हैं - डेटा। समूह पोकेमॉन अम्ब्रेऑन को सोशल मीडिया और हैकर मंचों पर अपने अवतार के रूप में उपयोग करता है।

शाइनीहंटर्स पहली बार मई 2020 में सामने आया, जब उसने 90 मिलियन से अधिक टोकोपीडिया (इंडोनेशिया का सबसे बड़ा ई-कॉमर्स प्लेटफॉर्म) उपयोगकर्ता रिकॉर्ड पोस्ट किया। डार्क वेब मार्केटप्लेस पर बिक्री के लिए एम्पायर मार्केट कहा जाता है।

तब से, समूह भूमिगत मंचों पर बहुत सक्रिय रहा है, जहां यह चोरी किए गए डेटा को बेचता है या इसे मुफ्त में पोस्ट करता है, जिससे साइबर अपराधियों के बीच इसकी कुख्याति और लोकप्रियता में वृद्धि हुई है।

instagram viewer

अधिकांश हैकर समूहों की तरह, शाइनीहंटर्स एक सफल हमले के बाद पीछे हट जाते हैं और भूमिगत हो जाते हैं। सार्वजनिक निष्क्रियता की इस अवधि के दौरान, जो आमतौर पर कुछ महीनों तक चलती है, हैकर्स नए उत्पाद और रणनीति विकसित करते हैं, अपने लक्ष्य का चयन करते हैं, और फिर फिर से हमला करते हैं।

शाइनीहंटर्स ने किसे निशाना बनाया है?

शाइनीहंटर्स ने मई 2020 से दर्जनों बड़े और मध्यम आकार के संगठनों को निशाने पर लिया है।

यहां सबसे उल्लेखनीय डेटा उल्लंघनों के बारे में बताया गया है।

माइक्रोसॉफ्ट गिटहब

मई 2020 में, शाइनीहंटर्स ने लोकप्रिय टेक वेबसाइट से संपर्क किया ब्लीपिंग कंप्यूटर यह प्रकट करने के लिए कि उसने कंपनी के निजी GitHub खाते से 500GB से अधिक Microsoft स्रोत कोड चुरा लिया था।

सम्बंधित: गिटहब क्या है? इसकी मूल विशेषताओं का परिचय

समूह ने कहा कि उसने शुरू में डेटा बेचने की योजना बनाई थी, लेकिन फिर इसे मुफ्त में लीक करने का फैसला किया। Microsoft ने पहले इस बात से इनकार किया कि हमला हुआ था, लेकिन बाद में स्वीकार किया कि उसने ऐसा किया था।

वाटपैड

जुलाई 2020 में बड़े पैमाने पर वाटपैड हैक करने के लिए शिनहंटर्स जिम्मेदार थे, जिसने 271 मिलियन. के डेटा को उजागर किया उपयोगकर्ता, प्रदर्शन नाम, पूर्ण नाम, ईमेल पते, जन्म तिथि, आईपी पते और पासवर्ड सहित।

जैसा बीटाकिट उस समय रिपोर्ट किया गया था, डेटा शुरू में $ 100,000 के लिए पेश किया गया था, लेकिन फिर RAIDForums के माध्यम से मुफ्त में लीक हो गया। एक बयान में, वॉटपैड ने उल्लंघन की पुष्टि की, लेकिन कहा कि घटना के दौरान किसी भी वित्तीय जानकारी का उपयोग नहीं किया गया था।

Mashable

नवंबर 2020 में, शाइनीहंटर्स ने संयुक्त राज्य अमेरिका में स्थित एक मीडिया और मनोरंजन कंपनी Mashable पर हमला किया, जिसमें 5.22GB डेटाबेस मुफ्त में लीक हो गया, जैसा कि रिपोर्ट किया गया था हैकपढ़ें.

व्यापक डेटाबेस में उपयोगकर्ता, कर्मचारी और ग्राहक डेटा शामिल थे। इसमें पूरा नाम, ईमेल पता, लिंग, देश, नौकरी का विवरण, सोशल मीडिया प्रोफाइल लिंक और ऑनलाइन व्यवहार संबंधी विवरण शामिल थे।

सौभाग्य से उल्लंघन से प्रभावित लोगों के लिए, शाइनीहंटर्स द्वारा प्राप्त आंकड़ों में वित्तीय जानकारी नहीं थी।

Pixlr

जनवरी 2021 में, शाइनीहंटर्स ने ऑनलाइन फोटो एडिटिंग एप्लिकेशन Pixlr को हैक कर लिया। इसने 1.9 मिलियन उपयोगकर्ता रिकॉर्ड तक पहुंच प्राप्त की, जिसमें उपयोगकर्ता नाम, पासवर्ड, ईमेल पते और अन्य निजी जानकारी शामिल थी।

के अनुसार सीपीओ पत्रिका, समूह ने उपयोगकर्ता रिकॉर्ड को एक भूमिगत हैकर फोरम पर मुफ्त में पोस्ट किया, उस समुदाय से प्रशंसा और प्रशंसा जीती और Pixlr उपयोगकर्ताओं का गुस्सा।

शाइनीहंटर्स ने कथित तौर पर सिस्टर स्टॉक फोटो साइट 123rf को हैक करके Pixlr डेटा एक्सेस किया- दोनों एक ही मूल कंपनी, Inmagine के स्वामित्व में हैं।

बोनोबो

उसी महीने, शाइनीहंटर्स ने वॉलमार्ट के स्वामित्व वाले पुरुषों के कपड़ों के खुदरा विक्रेता बोनोबोस को हैक कर लिया, जिससे ग्राहकों का भारी मात्रा में डेटा लीक हो गया।

के अनुसार ब्लीपिंग कंप्यूटर, समूह ने लाखों उपयोगकर्ता पते, फोन नंबर, पासवर्ड और आंशिक क्रेडिट कार्ड रिकॉर्ड का एक विशाल डेटाबेस मुफ्त में जारी किया।

कंपनी के अनुसार, समूह ने आंतरिक सिस्टम तक पहुंच हासिल करने का प्रबंधन नहीं किया, बल्कि क्लाउड-होस्टेड बैकअप फ़ाइल तक पहुंच प्राप्त की।

शाइनीहंटर्स की पारी जबरन वसूली की ओर

लगभग 15 महीनों के दौरान, शाइनीहंटर्स ने चोरी के डेटा को मुफ्त में जारी करके हैकर समुदाय में अपना नाम बनाया। अगस्त 2021 की शुरुआत में, यह प्रतीत होता है कि जबरन वसूली के लिए चला गया।

साइबर सुरक्षा फर्म के अनुसार डिजिटल छाया, उस समय, शाइनीहंटर्स ने अपने पीड़ितों को जबरन निकालना शुरू किया; जब तक फिरौती नहीं दी जाती, उनके डेटा को उजागर करने की धमकी दी जाती है।

स्विच शायद ही कोई आश्चर्य की बात थी, यह देखते हुए कि दुनिया में सबसे कुख्यात और लाभदायक हैकर समूह रैंसमवेयर पर ध्यान केंद्रित करते हैं और ज्यादातर बड़े संगठनों को लक्षित करते हैं।

सम्बंधित: Ransomware क्या है और आप इसे कैसे हटा सकते हैं?

17 अगस्त, 2021 को, समूह ने बिक्री के लिए जो दावा किया वह अमेरिकी दूरसंचार कंपनी एटी एंड टी से चुराया गया डेटा था। नीलामी की शुरुआत में $ 200,000 की कीमत थी, लेकिन जल्दी ही $ 1 मिलियन तक पहुंच गई।

पोस्ट को बाद में फ़ोरम मॉडरेटर द्वारा हटा दिया गया था, क्योंकि इसमें कथित रूप से सामाजिक सुरक्षा नंबर शामिल थे। अक्टूबर 2021 तक, यह स्पष्ट नहीं है कि यह शाइनीहंटर्स द्वारा एक पीआर स्टंट था या यदि वे वास्तव में एटी एंड टी को हैक करने में कामयाब रहे।

यह अत्यधिक संभावना है कि शाइनीहंटर्स का जबरन वसूली का कदम स्थायी हो।

शाइनीहंटर्स के पीछे कौन है?

तो, शाइनीहंटर्स के पीछे कौन लोग हैं? यह स्पष्ट नहीं है, लेकिन कुछ साइबर सुरक्षा शोधकर्ताओं का मानना ​​है कि समूह कम से कम GnosticPlayers से संबद्ध है।

ग्नोस्टिकप्लेयर्स 2019 में 40 से अधिक उल्लंघनों के पीछे था, जब उसने कैनवा और लाइव जर्नल जैसे प्लेटफार्मों को निशाना बनाया। शाइनीहंटर्स की तरह, ग्नोस्टिकप्लेयर्स ने हमलों की जिम्मेदारी लेने के लिए प्रेस के सदस्यों से संपर्क किया और चोरी किए गए डेटा को मुफ्त में जारी किया, इसे बेचने के लिए स्विच करने से पहले।

कैसे पता करें कि क्या शाइनीहंटर्स ने आपका डेटा चुराया है

यहां तक ​​​​कि अगर आप सभी आवश्यक सावधानी बरतते हैं, तब भी आपके डेटा को उल्लंघन में उजागर करना संभव है। यह जांचने के कई तरीके हैं कि क्या आप उजागर हुए हैं, लेकिन सबसे अच्छा और सबसे तेज़ तरीका एक ऑनलाइन टूल का उपयोग करना है जिसे कहा जाता है क्या मुझे पंगु बनाया गया है.

यह वेबसाइट किसी को भी यह जांचने की अनुमति देती है कि रिकॉर्ड किए गए डेटा उल्लंघन में उनके ईमेल, फोन नंबर या पासवर्ड से छेड़छाड़ की गई है या नहीं।

ऐसा करने के लिए, बस Have I Been Pwned पर जाएं और अपना विवरण दर्ज करें। यदि यह पता चलता है कि आपके डेटा से छेड़छाड़ की गई है, तो तुरंत अपना पासवर्ड बदलें और दो-कारक प्रमाणीकरण सेट करें आपके सभी खातों पर।

सतर्क रहें

यह देखने के लिए कि क्या आपका डेटा शाइनीहंटर्स या किसी अन्य हैकर समूह द्वारा उजागर किया गया है, समय-समय पर जांच करना हमेशा एक अच्छा विचार है।

आदर्श रूप से, आपको केवल एक के बजाय एक से अधिक ईमेल पतों का उपयोग करना चाहिए, और कभी भी एक से अधिक खातों पर एक ही पासवर्ड का उपयोग नहीं करना चाहिए। यह आपकी समग्र भेद्यता को कम करना चाहिए, भले ही आपका डेटा चोरी हो गया हो।

साझा करनाकलरवईमेल
एक अटूट पासवर्ड कैसे बनाएं जिसे आप भूल नहीं पाएंगे: 6 टिप्स

आप कैसे मजबूत और अद्वितीय पासवर्ड बना सकते हैं जिन्हें आप भूल नहीं पाएंगे? यह उतना मुश्किल नहीं है जितना यह लग सकता है!

आगे पढ़िए

संबंधित विषय
  • सुरक्षा
  • रैंसमवेयर
  • ऑनलाइन सुरक्षा
  • हैकिंग
  • डाटा सुरक्षा
लेखक के बारे में
दामिर मुजेज़िनोविक (11 लेख प्रकाशित)

दामिर एक स्वतंत्र लेखक और रिपोर्टर हैं जिनका काम साइबर सुरक्षा पर केंद्रित है। लेखन के अलावा, उन्हें पढ़ना, संगीत और फिल्म पसंद है।

दामिर मुजेज़िनोविक की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें