ShinyHunters là tổ chức hacker gì? Độ nguy hiểm ra sao?

ShinyHunters là tổ chức hacker gì? Độ nguy hiểm ra sao?

ShinyHunters là một trong những nhóm hacker khét tiếng toàn cầu hoạt động từ khoảng năm 2020, chuyên:

🕵️ Hồ sơ cơ bản

• Nguồn gốc: xuất hiện lần đầu trên các diễn đàn dark web, chưa xác định quốc gia cụ thể. Một số nhà nghiên cứu an ninh mạng nghi ngờ họ hoạt động rải rác từ Đông Nam Á, Nam Á cho tới Đông Âu.

• Mục tiêu: đánh cắp dữ liệu lớn (data breach) từ các tập đoàn, dịch vụ trực tuyến → sau đó rao bán hoặc tung lên dark web.

• Phong cách: thường công bố mẫu dữ liệu (sample) để chứng minh, rồi chào bán gói lớn.

🔥 Các vụ tấn công nổi bật

• Tokopedia (Indonesia): 91 triệu tài khoản (2020).

• Wattpad: hơn 270 triệu tài khoản người dùng (2020).

• Microsoft (GitHub repo): ShinyHunters từng rao bán dữ liệu được cho là từ repo riêng của Microsoft.

• AT&T (Mỹ): 70 triệu dữ liệu khách hàng (2021).

• Ngoài ra, còn nhiều vụ rò rỉ dữ liệu từ dịch vụ thương mại điện tử, giáo dục, bán lẻ, và tài chính.

🎯 Đặc điểm hoạt động

• Họ không phá hoại hệ thống, mà thiên về đánh cắp dữ liệu cá nhân, tài chính.

• Hoạt động gắn liền với diễn đàn hacker và chợ dữ liệu (Breached, RaidForums trước đây).

• Bị các công ty an ninh mạng xếp chung nhóm với những “data brokers” khét tiếng khác như Gnosticplayers.

⚠️ Mức độ nguy hiểm

• ShinyHunters thường tấn công quy mô rất lớn → dữ liệu rò rỉ có thể ảnh hưởng đến hàng trăm triệu người.

• Dữ liệu họ tung ra thường thật, đã được nhiều nhà nghiên cứu bảo mật kiểm chứng.

• Vì vậy, khi họ tuyên bố nắm dữ liệu CIC Việt Nam (~160 triệu bản ghi), cộng đồng bảo mật quốc tế rất quan tâm.

👉 Tóm lại: ShinyHunters là một nhóm hacker quốc tế chuyên buôn bán dữ liệu đánh cắp, nổi tiếng từ 2020, từng gây ra nhiều vụ lộ thông tin cực lớn.