Verkkorikollisuusryhmä ShinyHunters on saanut maailmanlaajuista huomiota sen jälkeen, kun Google ilmoitti 2,5 miljardia käyttäjää tukemaan turvallisuuttaan asiakashallintaalustan Salesforcen kautta tapahtuvan tietorikkomuksen seurauksena. Tämä rikkomus, toisin kuin perinteiset tietokannan tunkeutumiset, korostaa kasvavaa suuntausta, jossa ShinyHunters ja muut ryhmät kohdistuvat suuriin yrityksiin äänipohjaisen sosiaalisen tekniikan avulla, joka tunnetaan myös nimellä ”kehitys”.
Sosiaaliseen tekniikkaan sisältyy yksilöiden manipulointi tietojen paljastamiseen tai toimien suorittamiseen, joita he eivät yleensä suorita. Kinkingin yhteydessä rikolliset jäljittelevät IT-ohjeiden henkilöstöä huijaamaan työntekijöitä jakamaan salasanoja ja monitekijöitä todennuskoodeja. Deepfakesin ja AI-pohjaisen äänikloonauksen lisääntyvä hienostuneisuus pahentaa tällaisten sosiaalisen tekniikan havaitsemista.
Pelkästään tänä vuonna yritykset, kuten Qantas, Pandora, Adidas, Chanel, Tiffany & Co. ja Cisco, on kohdistettu käyttämällä samanlaisia taktiikoita, jotka vaikuttavat miljooniin käyttäjiin. Vuonna 2020 syntynyt ShinyHunters väittää vastuun 91 onnistuneesta hyökkäyksestä. Vaikka ryhmä motivoi ensisijaisesti taloudellista hyötyä, ryhmä on myös osoittanut haluavansa aiheuttaa uhreilleen mainevahinkoja. Vuonna 2021 ShinyHunters myi myyvänsä 73 miljoonan AT&T -asiakkaan varastettua tietoa.
Historiallisesti ShinyHunters on hyödyntänyt haavoittuvuuksia pilvisovelluksissa ja verkkosivustotietokantoissa. Kohdentamalla asiakashallinnon tarjoajia, kuten Salesforce, he voivat käyttää laajoja tietojoukkoja useilta asiakkailta yhdellä hyökkäyksellä. Sosiaalitekniikan tekniikoiden käyttöönotto merkitsee suhteellisen uutta strategiaa ShinyHuntersille, joihin heidän sidossuhteet vaikuttavat muihin verkkoryhmäryhmiin.
Elokuun puolivälissä ShinyHunters ilmoitti yhteistyöstä hajallaan Spider- ja Lapsus $: n kanssa kohdeyrityksille, kuten Salesforce ja Allianz Life, Telegram. Telegram -kanava suljettiin viipymättä, mutta ei ennen kuin ryhmä julkisesti julkaisi Allianz Life’s Salesforce -tiedot, jotka käsittävät 2,8 miljoonaa tietuetta yksittäisiin asiakkaisiin ja yrityskumppaneihin. Uudelleensiirto, hajallaan Lapsus $ Hunters, on myös ilmoittanut lunastutkimuksen palveluksessaan, joka vaatii paremmuutta kilpailijoista, kuten Lockbit ja Dragonforce, ja julkaisee usein julkisia kiristysviestejä sen sijaan, että neuvotellaan suoraan uhrien kanssa.
Verkkorikollista maisemaa monimutkaistaa edelleen päällekkäiset jäsenet ja useat ryhmät, kuten ShinyHunters, hajallaan oleva hämähäkki ja lapsus $. Nämä kansainväliset ryhmät toimivat pimeän verkon eri paikoista. Esimerkiksi hajallaan oleva hämähäkki tunnetaan myös nimellä UNC3944, Scatter Sio, Oktapus, Octo Tempest, Storm-0875 ja Muddled Vaaka.
Vaikka yksittäisillä käyttäjillä on rajoitettu turvallisuus organisoitua verkkorikollisuutta vastaan, jatkuvan valppauden ylläpitäminen on ratkaisevan tärkeää henkilökohtaisen turvallisuuden kannalta. Sosiaalisen tekniikan taktiikka on tehokasta, koska ne hyödyntävät ihmisen tunteita ja luottamusta. Yritykset voivat kuitenkin ennakoivasti lieventää rynnäkköhyökkäysten riskiä.
Organisaatiot voivat toteuttaa tietoisuusohjelmia ja skenaariopohjaista koulutusta työntekijöiden kouluttamiseksi näistä taktiikoista. Lisävarmennusmenetelmiä, kuten kameran tarkistuksia yritysmerkillä tai valtion myöntämillä henkilöllisyystodistuksilla, ja turvallisuuskysymyksiä, joihin ei voida helposti vastata verkossa, voidaan myös käyttää. Turvallisuuden vahvistaminen tietojenkestävän monitektorien todennuksen, kuten autistusainesovellusten kautta, lukumäärän sovittamisen tai geonvalvonnan avulla. Numeroiden sovittaminen vaatii käyttäjien syöttämään numeroita henkilöllisyysalustasta Authenticator-sovellukseen todennuksen hyväksyntää varten, kun taas Geo-Verification käyttää käyttäjän fyysistä sijaintia ylimääräisenä todennuskertoimena.
Source: ShinyHunters rikkoo Salesforcea; Google -hälytyskäyttäjät
