黑客论坛BreachForums由ShinyHunters管理和拥有，臭名昭著的黑客组织ShinyHunters什么来头？

ShinyHunters 是一个臭名昭著的黑帽黑客组织，成立于2020年左右，以大规模数据泄露和在暗网上出售窃取信息而闻名。

著名的网络犯罪和数据泄露论坛BreachForums由黑客组织ShinyHunters管理和拥有。

BreachForums 发布了一条 PGP 签名消息，解释了 2025 年 4 月突然关闭的原因。管理员指出，MyBB 0day 漏洞影响了该网站，并计划恢复访问，拒绝查封，并警告可能会出现克隆网站。

1. 背景与命名

• • 起源：ShinyHunters 约在2020年4月首次出现在网络犯罪圈，迅速因其高调的数据泄露事件而崭露头角。

• • 命名来源：其名称据信源于电子游戏《宝可梦》（Pokémon）中的“闪光宝可梦”（Shiny Pokémon），一种稀有变色宝可梦，玩家通过特定策略收集，称为“Shiny Hunting”。该组织以宝可梦中的“暗黑超梦”（Umbreon）作为社交媒体和论坛头像，体现其戏谑却危险的特质。

• • 组织性质：ShinyHunters 是一个国际网络犯罪团伙，成员身份不明，可能由多个黑客协作组成。尽管其规模和具体成员尚不清楚，但其行动显示出高度协调性和技术能力。

2. 主要活动与目标

ShinyHunters 专注于窃取敏感数据（如个人信息、财务信息和源代码），并通过暗网市场或黑客论坛（如 BreachForums）出售或免费泄露。其目标覆盖多个行业，包括电商、电信、金融、教育、娱乐和科技公司。以下是其主要攻击案例：

• • 2020年5月 – Tokopedia：泄露了印尼最大电商平台 Tokopedia 的9100万用户数据，包括用户名、电子邮件、电话号码和哈希密码，起初以5000美元出售，后在黑客论坛免费发布。

• • 2020年5月 – Microsoft：声称从 Microsoft 的私有 GitHub 账户窃取了超过500GB的源代码，并在黑客论坛上发布约1GB数据。尽管 Microsoft 最初否认，后承认部分代码被盗。

• • 2020年7月 – Wattpad：入侵社交故事平台 Wattpad，泄露2.7亿用户记录，包括用户名、电子邮件和哈希密码。

• • 2021年 – AT&T：出售包含7000万 AT&T 客户信息的数据库，涉及电话号码、个人信息和社保号码，AT&T 于2024年确认此次泄露。

• • 2024年5月 – Santander 银行：声称窃取了3000万客户记录，包括2800万张信用卡号和600万个账户余额，标价200万美元出售。

• • 2024年5月 – Ticketmaster：宣称窃取了5.6亿客户数据（1.3TB），包括姓名、地址、电话号码和部分信用卡信息，标价50万美元出售。
    其他受害者包括 Wishbone、Mathway、Animal Jam、Pixlr、Nitro PDF、Pizza Hut 澳大利亚等，累计泄露数据可能超过10亿条记录。

3. 攻击策略与技术

ShinyHunters 的攻击手法显示出其对现代网络架构的深刻理解和对企业安全弱点的精准利用。主要策略包括：

• • 钓鱼攻击（Phishing）：通过伪装成合法企业（如 GitHub）的登录页面，诱骗员工输入凭据，从而窃取登录信息。

• • 凭据窃取：针对 DevOps 人员或 GitHub 存储库，窃取 OAuth 令牌或 API 密钥，绕过双因素认证（2FA）访问云服务。

• • 云服务利用：重点攻击企业云基础设施（如 AWS、Snowflake），利用弱密码或缺乏多因素认证（MFA）的账户。例如，2024年的 Ticketmaster 攻击通过窃取 Snowflake 员工凭据实现。

• • 源代码与漏洞挖掘：从 GitHub 存储库中窃取源代码，寻找可用于供应链攻击的漏洞。

• • 勒索与数据销售：通常向受害企业索要赎金（如 Ticketmaster 的50万美元），若拒绝则在暗网出售或免费泄露数据。

4. 执法行动与现状

• • 逮捕案例：2022年，21岁的法国公民 Sébastien Raoult 在摩洛哥被捕，并被引渡至美国。2024年初，他因参与 ShinyHunters 活动被判处三年监禁，并被勒令赔偿超500万美元。Raoult 被指控通过钓鱼网站窃取企业数据，涉及数百万美元损失。

• • 持续威胁：尽管有成员被捕，ShinyHunters 仍活跃，2024年的 Santander 和 Ticketmaster 攻击显示其并未减弱。此外，该组织据称运营着黑客论坛 BreachForums，该论坛在2023年被 FBI 关闭后于2024年重启，显示其韧=> 表明其组织韧性。

• • 执法挑战：由于其使用加密通信和暗网操作，追踪和瓦解该组织极为困难。专家认为，即使个别成员被捕，ShinyHunters 仍可能继续运作。

5. 对主流叙事的批判性审视

尽管 ShinyHunters 被描述为高度复杂的黑客组织，但一些分析指出其成功更多源于企业普遍的网络安全疏忽，而非其技术能力超群。例如，许多受害企业使用弱加密算法（如 MD5）或未启用 MFA，这为攻击提供了可乘之机。 此外，ShinyHunters 的数据销售定价有时显得业余，可能表明其并非完全成熟的犯罪团伙。 主流媒体有时夸大其威胁规模，以吸引关注，而忽略其部分数据可能是重复或旧泄露的混合。 因此，尽管其威胁真实存在，但企业的基本安全措施可能足以显著降低风险。

6. 结论

ShinyHunters 是一个高度活跃且破坏力强的黑客组织，其通过利用企业安全漏洞，窃取并泄露了数亿用户数据。尽管执法行动取得一定进展，但其持续的攻击表明其仍是重大网络威胁。企业和个人需采取积极的安全措施，以减轻其攻击的影响。同时，对其能力和动机的客观评估有助于避免过度恐慌，聚焦于切实可行的防御策略。