Η απειλή του ψηφιακού εγκλήματος κλιμακώνεται με μια νέα γενιά επιθέσεων που συνδυάζουν κοινωνική μηχανική και τεχνητή νοημοσύνη. Οι ShinyHunters, ομάδα χάκερ που έγινε γνωστή το 2020, βρίσκονται ξανά στο επίκεντρο μετά την αποκάλυψη ότι χρησιμοποίησαν το Salesforce ως δούρειο ίππο για να αποκτήσουν πρόσβαση σε δεδομένα χρηστών.
Η Google προειδοποίησε 2,5 δισ. χρήστες να αυξήσουν τα επίπεδα προστασίας, καθώς οι ShinyHunters και άλλες ομάδες στοχεύουν μεγάλους οργανισμούς όχι μέσω κλασικών κυβερνοεπιθέσεων, αλλά μέσω vishing — τηλεφωνικής εξαπάτησης που πλέον υποστηρίζεται από γενετική τεχνητή νοημοσύνη και κλωνοποίηση φωνής. Οι χάκερ εμφανίζονται ως στελέχη του IT τμήματος, πείθοντας ανυποψίαστους εργαζόμενους να αποκαλύψουν κωδικούς και κλειδιά πολλαπλής ταυτοποίησης.
Οι ShinyHunters έχουν στο ενεργητικό τους πλήθος επιθέσεων τα τελευταία χρόνια. Από το 2020 μέχρι σήμερα έχουν χτυπήσει δεκάδες μεγάλες εταιρείες, με στόχο κυρίως την κλοπή δεδομένων και την πώλησή τους στο dark web.
Μερικές χαρακτηριστικές επιθέσεις:
- AT&T – το 2021 ισχυρίστηκαν ότι διέρρευσαν δεδομένα 73 εκατ. πελατών.
- Tokopedia (Ινδονησία) – πλατφόρμα ηλεκτρονικού εμπορίου, με διαρροή στοιχείων εκατομμυρίων χρηστών.
- Microsoft – το 2020 δημοσίευσαν κώδικα από εσωτερικά repos του GitHub.
- Wattpad – πλατφόρμα αφήγησης ιστοριών, με δεδομένα περίπου 270 εκατ. χρηστών.
- Pixlr – εφαρμογή επεξεργασίας φωτογραφιών, με διαρροή στοιχείων εκατομμυρίων λογαριασμών.
- Bonobos – ανδρική φίρμα ένδυσης, με έκθεση στοιχείων εκατομμυρίων πελατών.
- Mathway – εφαρμογή μαθηματικών, με δεδομένα χρηστών να πωλούνται online.
- Cognizant, Wishbone, Minted, Zoosk – επίσης αναφέρονται ανάμεσα στα θύματα.
Το 2025 επιτέθηκαν σε εταιρείες όπως Salesforce, Allianz Life, αλλά και σε μεγάλους ομίλους (π.χ. Qantas, Adidas, Chanel, Cisco, Tiffany & Co.) με τεχνικές vishing και social engineering.
Η πιο πρόσφατη επίθεση έγινε στη Kering, με τους χάκερ να «χτυπούν» το χώρο της μόδας κλέβοντας δεδομένα πελατών των Gucci, Saint Laurent και Balenciaga.
Ποιοι είναι οι ShinyHunters
Οι ShinyHunters εμφανίστηκαν για πρώτη φορά το 2020 και μέχρι σήμερα ισχυρίζονται ότι έχουν επιτεθεί με επιτυχία σε 91 στόχους. Η ομάδα έχει κυρίως οικονομικά κίνητρα, αλλά δεν διστάζει να προκαλέσει και ζημιά στη φήμη των θυμάτων της. Το 2021, ανακοίνωσαν ότι πουλούσαν δεδομένα που είχαν κλέψει από 73 εκατομμύρια πελάτες της AT&T.
Οι ShinyHunters έχουν στο παρελθόν στοχεύσει εταιρείες μέσω ευπαθειών σε εφαρμογές cloud και βάσεις δεδομένων ιστοσελίδων. Επιδιώκοντας να χτυπήσουν παρόχους διαχείρισης πελατών, όπως το Salesforce, οι κυβερνοεγκληματίες αποκτούν πρόσβαση σε πλούσια σύνολα δεδομένων από πολλούς πελάτες με μία μόνο επίθεση.
Η χρήση τεχνικών κοινωνικής μηχανικής θεωρείται σχετικά νέα τακτική για τους ShinyHunters. Αυτή η αλλαγή αποδίδεται στις σχέσεις τους με άλλες παρόμοιες ομάδες.
Στα μέσα Αυγούστου, οι ShinyHunters δημοσίευσαν στο Telegram ότι συνεργάζονται με τους διαβόητους Scattered Spider και Lapsus$ για επιθέσεις σε εταιρείες όπως η Salesforce και η Allianz Life. Το κανάλι τους κατέβηκε από το Telegram μέσα σε λίγες ημέρες, αφού είχαν ήδη δημοσιοποιήσει δεδομένα της Allianz Life από το Salesforce, τα οποία περιλάμβαναν 2,8 εκατομμύρια εγγραφές πελατών και εταιρικών συνεργατών.
Η ανανεωμένη τους μορφή, οι Scattered Lapsus$ Hunters, διαφήμισε πρόσφατα ότι ξεκίνησαν να προσφέρουν ransomware ως υπηρεσία (RaaS). Αυτό σημαίνει ότι εξαπολύουν επιθέσεις ransomware για λογαριασμό άλλων ομάδων που τους πληρώνουν.
Υποστηρίζουν μάλιστα ότι οι υπηρεσίες τους είναι καλύτερες από αντίστοιχες γνωστών ομάδων κυβερνοεγκλήματος όπως οι LockBit και Dragonforce. Αντί να διαπραγματεύονται απευθείας με τα θύματα, συχνά δημοσιεύουν μηνύματα δημόσιου εκβιασμού.
Υπάρχει πιθανότητα σημαντικής επικάλυψης μελών ανάμεσα σε ShinyHunters, Scattered Spider και Lapsus$, καθώς όλες οι ομάδες είναι διεθνείς, με μέλη που δραστηριοποιούνται στο dark web από διάφορα μέρη του κόσμου.
Προσθέτοντας σύγχυση, κάθε ομάδα είναι γνωστή με πολλαπλά ονόματα. Για παράδειγμα, η Scattered Spider έχει εμφανιστεί και ως UNC3944, Scatter Swine, Oktapus, Octo Tempest, Storm-0875 και Muddled Libra.
Πώς μπορούμε να προστατευτούμε από το vishing
Ως απλοί χρήστες και πελάτες μεγάλων τεχνολογικών εταιρειών, υπάρχουν περιορισμένα πράγματα που μπορούμε να κάνουμε απέναντι σε οργανωμένες ομάδες κυβερνοεγκλήματος. Η προσωπική μας προστασία από απάτες σημαίνει συνεχή επαγρύπνηση.
Οι τακτικές κοινωνικής μηχανικής είναι ιδιαίτερα αποτελεσματικές, επειδή εκμεταλλεύονται τα ανθρώπινα συναισθήματα και την έμφυτη τάση εμπιστοσύνης ή διάθεσης για βοήθεια.
Ωστόσο, οι ίδιες οι εταιρείες μπορούν να δράσουν προληπτικά, μειώνοντας τον κίνδυνο να στοχοποιηθούν από επιθέσεις vishing.
Οι οργανισμοί μπορούν να ενημερώνουν και να εκπαιδεύουν τους εργαζομένους τους για αυτές τις τακτικές, ενσωματώνοντας εκπαιδευτικά σενάρια στις διαδικασίες κατάρτισης. Μπορούν επίσης να χρησιμοποιούν πρόσθετες μεθόδους επαλήθευσης, όπως έλεγχοι μέσω κάμερας, όπου ένας υπάλληλος δείχνει το εταιρικό πάσο ή κρατικό έγγραφο ταυτοποίησης, ή ερωτήσεις που δεν μπορούν εύκολα να απαντηθούν με πληροφορίες που βρίσκονται στο διαδίκτυο.
Τέλος, οι οργανισμοί μπορούν να ενισχύσουν την ασφάλεια χρησιμοποιώντας εφαρμογές αυθεντικοποίησης που απαιτούν multi-factor authentication ανθεκτικό στο phishing, όπως το number matching ή το geo-verification. Στην πρώτη περίπτωση, ο χρήστης πρέπει να εισάγει στο app έναν αριθμό που εμφανίζεται στην πλατφόρμα ταυτοποίησης. Στη δεύτερη, η φυσική τοποθεσία του ατόμου χρησιμοποιείται ως επιπλέον παράγοντας επαλήθευσης.
Πηγή: newmoney.gr
Διαβάστε επίσης: Έκπτωση 50% στα δίδακτρα για γυναίκες που θα καταταγούν στην Εθνική Φρουρά