Za razliku od klasičnih hakerskih provala u baze podataka, kriminalna grupa ShinyHunters sve češće koristi sofisticirane metode socijalnog inžinjeringa zasnovanog na glasu – tzv. vishing (voice phishing). Ova taktika podrazumijeva da se napadači predstavljaju kao članovi IT podrške te nagovaraju zaposlene da otkriju lozinke ili kodove za višestepenu autentifikaciju.
Dodatni problem predstavlja činjenica da kriminalci sve češće koriste deepfake tehnologiju i AI kloniranje glasova, što njihove prevare čini uvjerljivijima i teže prepoznatljivim.
Globalna pažnja nakon Googlea
Ova kriminalna grupa ponovo je privukla globalnu pažnju nakon što je Google pozvao 2,5 milijardi korisnika na pojačane sigurnosne mjere zbog curenja podataka povezanog sa sistemima Salesforcea. Time je jasno poručeno da napadi ShinyHuntersa više nisu izolirani slučajevi, već globalna prijetnja koja pogađa i najveće kompanije na svijetu.
Meta sličnih napada ove godine bile su i kompanije poput Qantasa, Pandore, Adidasa, Chanela, Tiffany & Co.-a i Cisca, što je direktno utjecalo na milione korisnika širom svijeta.
Od 2020. do danas
ShinyHunters su se pojavili 2020. godine i od tada tvrde da su napali najmanje 91 žrtvu. Njihovi ciljevi su uglavnom financijske prirode, iako napadi nerijetko uzrokuju i ogromnu reputacijsku štetu pogođenim kompanijama. Već 2021. godine objavili su prodaju podataka čak 73 miliona korisnika AT&T-a.
Grupa se u međuvremenu povezala s drugim ozloglašenim hakerskim mrežama poput Scattered Spidera i Lapsus$-a, a nedavno su se rebrendirali u Scattered Lapsus$ Hunters. Osim krađe podataka, počeli su nuditi i ransomware kao uslugu, ciljajući organizacije kao što su Salesforce i Allianz Life.
Kako se zaštititi?
Iako obični korisnici ne mogu sami stati na kraj organiziranim kriminalnim grupama, stručnjaci savjetuju niz mjera koje mogu smanjiti rizik:
- Oprez i sumnja prema svakom neobičnom zahtjevu za dijeljenje podataka.
- Dodatna provjera identiteta IT osoblja – npr. putem službenih iskaznica ili sigurnosnih pitanja.
- Višestepena autentifikacija s dodatnim metodama, uključujući geoverifikaciju.
- Redovna obuka zaposlenih kroz simulacije i scenarije vishing napada.
ShinyHunters pokazuju da u modernom kibernetičkom prostoru najslabija karika nije uvijek tehnologija, već – ljudsko povjerenje. Zato stručnjaci upozoravaju da kompanije moraju jednako ulagati u sigurnosne protokole i edukaciju zaposlenih, kao i u tehničku zaštitu. Samo tako moguće je smanjiti rizik od ovakvih sofisticiranih napada i sačuvati povjerenje korisnika.