ShinyHunters siber suç grubu, yıllardır süren kolluk kuvvetleri, tutuklamalar ve bazı üyelerini ve bağlı kuruluşlarını hedef alan altyapı aksaklıklarına rağmen yavaşlama işareti göstermiyor.
Grubu takip eden araştırmacılar, ShinyHunters’ın veri sızıntısı operasyonunu önemli ölçüde genişlettiğini, birden fazla sektördeki kuruluşlardan çalınan bilgileri yayınlamaya devam ettiğini ve taktiklerini tekrarlayan baskılara karşı ayakta tutmak için taktiklerini uyarladığını söylüyor.
Başlangıçta yeraltı forumlarında çalınan veri tabanlarını satmasıyla tanınan grup, siber suç ekosistemindeki en aktif veri şantaj operasyonlarından birine dönüştü. Sadece geleneksel fidye yazılımı saldırılarına dayanmak yerine, ShinyHunters giderek hassas bilgileri çalmaya ve mağdurları kamuya açık açığa çıkma tehdidiyle baskı altına almaya odaklanıyor.
Güvenlik analistleri, grubun sızdırma alanının son aylarda önemli ölçüde büyüdüğünü, siber suç ağlarını bozmak için uluslararası çabalara rağmen sürekli yeni kurbanlar ortaya çıktığını belirtiyor.
Bu dayanıklılık, kolluk kuvvetlerinin karşı karşıya olduğu daha geniş bir zorluğu ortaya koyuyor.
Yetkililer, büyük siber suç operasyonlarıyla bağlantılı birkaç kişiyi başarıyla tutuklamış olsa da, birçok grup, kilit üyeler görevden alındığında bile faaliyet göstermeye devam edebilmelerini sağlayan merkeziyetsiz yapılar benimsedi. Yeni operatörler sık sık devreye giriyor, altyapı yeniden inşa ediliyor ve çalınan veriler birden fazla platformda dolaşmaya devam ediyor.
ShinyHunters, son birkaç yılda teknoloji şirketleri, perakendeciler, telekomünikasyon sağlayıcıları, sağlık kuruluşları ve eğitim kurumlarını hedef alan çok sayıda yüksek profilli ihlale ilişkilendirildi. Grubun faaliyetleri, kişisel, finansal ve kurumsal bilgileri içeren milyonlarca kaydı ortaya çıkardı.
Araştırmacılar, operasyonun çalınan verileri yönetme biçiminde giderek daha sofistike hale geldiğini söylüyor. Tek bir sızıntı portalına güvenmek yerine, grup bilgi dağıtımı, ihlal reklamı ve potansiyel alıcılar veya mağdurlarla iletişim kurmak için birden fazla kanal bulunduruyor gibi görünüyor.
Bu strateji, bir platformun kapatılması genellikle genel operasyon üzerinde uzun vadeli etkisi olmadığı için indirme çalışmalarını zorlaştırıyor.
Siber güvenlik uzmanları ayrıca veri şantaj kampanyalarının kârlılığının devam ettiğine dikkat çekiyor. Kuruluşlar talepleri ödemeyi reddetse bile, çalınan bilgiler genellikle yeraltı pazarları, dolandırıcılık planları veya ikincil şantaj girişimleri yoluyla para kazanabilir.
ShinyHunters gibi grupların ısrarı, siber suç operasyonlarının zamanla daha dayanıklı hale geldiğini ortaya koyuyor. Uygulama eylemlerinden sonra ortadan kaybolmak yerine, birçoğu temel operasyonları korurken altyapıyı yeniden organize eder, yeniden markalaşır veya değiştirir.
Kuruluşlar için bu gelişme, tehdit ortamının fidye yazılımı şifrelemesinin ötesine geçtiğini hatırlatıyor. Veri hırsızlığı ve şantaj kampanyaları, suçlulara tek bir tehlikeden gelir elde etmeleri için birden fazla yol sundukları için popülerliğini artırmaya devam ediyor.
Araştırmacılar, ShinyHunters ve benzeri grupların uluslararası kolluk kuvvetleri soruşturmalarının aktif hedefleri olarak kalmasını bekliyor. Ancak son gelişmeler, siber suç sızıntı operasyonlarının kesintilerden kurtulma ve ele geçirme girişimlerinden sonra hızla yeniden inşa edilebileceğini gösteriyor.