من هم عصابة ShinyHunters الإلكترونية التي تستهدف جوجل؟

ظهرت مجموعة الجرائم الإلكترونية ShinyHuntersلأول مرة عام 2020، وتزعم أنها نجحت في مهاجمة 91 ضحية حتى الآن.

حظيت مجموعة الجرائم الإلكترونية ShinyHunters باهتمام عالمي بعد أن حثت جوجل 2.5 مليار مستخدم على تشديد إجراءات أمنهم عقب اختراق بيانات عبر منصة Salesforce لإدارة العملاء.

وعلى عكس اختراقات البيانات التي يتم فيها اختراق قواعد البيانات التي تحتوي على معلومات قيّمة مباشرةً، استهدفت ShinyHunters - وعدة مجموعات أخرى - مؤخرًا شركات كبرى من خلال الهندسة الاجتماعية الصوتية، والمعروفة أيضًا باسم "التصيد الصوتي".

ما هي الهندسة الاجتماعية؟

الهندسة الاجتماعية هي خداع شخص ما أو التلاعب به لتقديم معلومات أو القيام بأفعال لا يفعلها عادةً، وفي هذه الحالة، للوصول إلى أنظمة محمية، ينتحل المجرم صفة أحد موظفي قسم دعم تكنولوجيا المعلومات في الشركة المستهدفة، ويقنع أحد الموظفين بمشاركة كلمات المرور و/أو رموز المصادقة متعددة العوامل. 

وعلى الرغم من أن التصيد الصوتي ليس تكتيكًا جديدًا، إلا أن استخدام تقنيات التزييف العميق والذكاء الاصطناعي التوليدي لاستنساخ الأصوات يُصعّب اكتشاف هذا النوع من الهندسة الاجتماعية.

من هم ShinyHunters؟

ظهر ShinyHunters لأول مرة في عام 2020، ويزعم أنه هاجم 91 ضحية بنجاح حتى الآن، حيث تسعى المجموعة في المقام الأول إلى المال، ولكنها كانت أيضًا على استعداد لإلحاق الضرر بسمعة ضحاياها.

في عام 2021، أعلنت ShinyHunters أنها تبيع بيانات مسروقة من 73 مليون عميل لشركة AT&T، وسبق أن استهدفت ShinyHunters الشركات من خلال ثغرات أمنية في تطبيقات السحابة وقواعد بيانات مواقع الويب. 

ومن خلال استهداف مزودي خدمات إدارة العملاء مثل Salesforce، يمكن لمجرمي الإنترنت الوصول إلى مجموعات بيانات غنية من عملاء متعددين في هجوم واحد.

ويُعتبر استخدام تقنيات الهندسة الاجتماعية تكتيكًا جديدًا نسبيًا لمجموعة ShinyHunters. ويُعزى هذا التغيير في النهج إلى ارتباطهم بمجموعات أخرى مماثلة.

في منتصف أغسطس، نشرت ShinyHunters على تيليجرام أنها تعمل مع جهات تهديد معروفة، لاستهداف شركات عملاقة مثل SalesforceوAllianz Life. وقد أغلقت تيليجرام القناة بعد أيام من إطلاقها. ونشرت المجموعة علنًا بيانات Salesforce الخاصة بشركة Allianz Life، والتي تضمنت 2.8 مليون سجل بيانات تتعلق بعملاء أفراد وشركاء مؤسسيين.

وتزعم المجموعة أن خدماتها أفضل مما تقدمه مجموعات جرائم إلكترونية أخرى، وبدلًا من التفاوض مباشرةً مع الضحايا، غالبًا ما تنشر المجموعة رسائل ابتزاز علنية.

من هم هؤلاء المجرمين؟ 

من المرجح أن يكون هناك تداخل كبير في العضوية بين ShinyHunters وScattered Spider وLapsus$. جميع هذه المجموعات دولية، ويعمل أعضاؤها على الويب المظلم من مختلف أنحاء العالم.