Weer slaat het hackerscollectief Shiny Hunters toe, nu met de diefstal van 560 miljoen gegevens van klanten van Ticketmaster. In het verleden moesten ook grote techbedrijven als Microsoft en telecommunicatiebedrijf AT&T eraan geloven. Wat is het voor collectief?
Het is niet dat bedrijven nog nooit te maken hebben gehad met grootschalige datadiefstal, als in mei 2020 een hackersgroep met de naam Shiny Hunters beweert ingebroken te hebben bij het grote Indonesische internetbedrijf Tokopedia. Daarbij zouden de data van 91 miljoen gebruikers zijn buitgemaakt. Maar als de groep in de weken daarna een hele reeks andere hacks openbaart, waarbij naar verluidt nog eens tientallen miljoenen gegevens zijn bemachtigd, wekt dat toch de aandacht van de techwereld.
De hacks zijn opmerkelijk, niet in de laatste plaats ook omdat ook een groot bedrijf als Microsoft tot de slachtoffers behoort. Shiny Hunters zegt ruim 500 gigabyte van de broncode van de techgigant in handen te hebben gekregen.
Over de auteur
Thom Canters is algemeen verslaggever van de Volkskrant.
Op marktplaatsen op het dark web met namen als RaidForums en EmpireMarket zijn de gestolen databases – compleet met adressen, geboortedata en wachtwoorden – terug te vinden tegen betaling van enkele duizenden dollars. ‘Fase 1’, stelt de groep onheilspellend.
In de jaren daarop vallen tientallen andere bedrijven ten prooi aan Shiny Hunters. Met ook de grote Amerikaanse telecomprovider AT&T prijken inmiddels niet de minste namen op het cv van de groep. Pas een maand geleden erkende het bedrijf overigens dat bij dat lek de gegevens van ruim 73 miljoen klanten werden buitgemaakt.
Nu is het de beurt aan Ticketmaster, dat de gegevens van ruim een half miljard klanten in handen ziet vallen van het hackerscollectief. Het gaat om namen, adressen, telefoonnummers. De groep eist omgerekend bijna een half miljoen dollar losgeld, anders belanden de gegevens op straat. ‘Dit is gewoon een manier om geld te verdienen’, verklaart een vermeend lid van de groep in 2020 al aan techmagazine Wired.
‘Als je zulke grote bedrijven kunt hacken en je wordt niet gepakt, dan weet je dat je met hackers te maken hebt die weten wat ze doen’, zegt Sijmen Ruwhof, ethisch hacker en beveiligingsonderzoeker. ‘Shiny Hunters is al meer dan vier jaar bezig en is veelvuldig in de media gekomen, maar toch hebben de autoriteiten ogenschijnlijk nog geen vat op ze gekregen.’
De Amerikaanse FBI zit al jaren achter Shiny Hunters aan, en is ook nu weer betrokken bij het onderzoek naar de hack bij Ticketmaster. Het is nog altijd in nevelen gehuld wie precies achter Shiny Hunters zit, dat zijn naam zou ontlenen aan zogeheten Shiny Pokémon – de zeldzame varianten van Pokémondieren uit de gelijknamige videogame.
Twee jaar nadat Shiny Hunters op het hackerstoneel verscheen, liep wel de 22-jarige Fransman Sébastien Raoult in Marokko tegen de lamp. De Verenigde Staten, waaraan hij wordt uitgeleverd, zien hem als belangrijke schakel in het hackerscollectief. Hij zou degene zijn die phishingwebsites maakte, die werden gebruikt om de inloggegevens afhandig te maken van bedrijfsmedewerkers. Daarmee zouden de hackers vervolgens bij bedrijven hebben ingebroken.
Afgelopen januari krijgt Raoult een gevangenisstraf van drie jaar opgelegd voor fraude en identiteitsdiefstal. Hij moet bovendien 5 miljoen dollar schadevergoeding betalen. De aanklager verwijt hem ‘pure geldzucht’.
Maar één zo’n veroordeling zal lang niet veel zoden aan de dijk zetten, voorspelt Ruwhof. ‘Bij dit soort groepen gaat het vaak om een samenwerkingsverband van individuen die elkaar nog nooit fysiek hebben gezien en ook anoniem zijn voor elkaar’, zegt hij. ‘Ze komen elkaar tegen op het dark web, waar ze elkaar hun diensten aanbieden: de ene levert bijvoorbeeld de malware, de ander onderhandelt met het slachtoffer, en weer een ander helpt bij het verduisteren van de buit.’
Als zo’n hackersgroep al wordt opgerold, dan zie je volgens Ruwhof vaak dat binnen korte tijd een andere groep verdergaat bij waar de opgepakte hackers gebleven waren. Want de markt voor gestolen data is lucratief. ‘Dat Shiny Hunters nu in de aandacht staat, betekent niet dat er niet nog veel meer hackersgroepen zullen blijven proberen data te stelen.’
Geselecteerd door de redactie
Source: Volkskrant