Veri İhlalleri ve Siber Suçlar: Salesforce Müşterileri Hedefte
Siber suçlar, son yıllarda daha karmaşık ve hedeflenmiş yöntemlerle ortaya çıkıyor. ShinyHunters ve Scattered Spider gibi gruplar, özellikle Salesforce müşterilerini hedef alan yeni bir veri şantaj kampanyası yürütüyor. Bu grupların son gelişmeleri, finansal hizmetler ve teknoloji sağlayıcılarını da hedef alabileceğini gösteriyor. Yapılan araştırmalar, bu grupların taktiklerini ve iş birliklerini ortaya koyuyor.
ShinyHunters: Yeni Taktikler ve İyileştirme
ReliaQuest tarafından yayımlanan bir rapora göre, ShinyHunters’ın son saldırılarında dikkat çeken bir değişim gözlemleniyor. Önceki dönemlerde kimlik hırsızlığı ve veri tabanı istismarı yapan grup, artık daha hedeflenmiş “vishing” (sesli dolandırıcılık) ve sosyal mühendislik saldırıları yapmaya başladı. ShinyHunters, aynı zamanda meşru uygulamalar gibi görünen araçlar kullanıyor, bu da kullanıcıların gizli bilgilerini ele geçirmelerini kolaylaştırıyor.
Bu yeni taktikler, okta temalı phishing sayfaları ve VPN maskeleme gibi yöntemleri içeriyor. Bu tür yöntemler, kullanıcıları sahte sayfalara yönlendirerek kimlik bilgilerini girmeye zorlamakta oldukça etkili.
ShinyHunters’ın Arka Planı ve Etkileri
ShinyHunters, 2020 yılında ortaya çıktı ve büyük firmaları hedef alan veri ihlalleri düzenleyerek, cybercrime forumları gibi platformlarda bu bilgileri paraya çevirdi. Örneğin, RaidForums ve BreachForums gibi platformlarda aktif bir şekilde yer alıyorlar. Sophos’un raporuna göre, ShinyHunters, BreachForums platformunun yeniden başlatılmasında önemli bir rol oynamış ve bu forumlarda hem katkıda bulunan hem de yönetici olarak görev yapmış.
Ancak, Fransız güvenlik güçleri tarafından yapılan son tutuklamalarda, ShinyHunters ile bağlantılı dört kişi gözaltına alındı. Bununla birlikte, grup üyelerinden biri, bu tutuklamaların yanlış olduğunu iddia etti, bu da soru işaretlerini artırdı.
Yeni İhlaller ve Ransomware Gelişmeleri
Ayrıca, 8 Ağustos’ta ShinyHunters, Scattered Spider ve LAPSUS$ arasında bağlantı kuran yeni bir Telegram kanalı ortaya çıktı. Bu kanal, “scattered lapsu$ hunters” ismiyle anılıyor ve üyelerinin, LockBit ve DragonForce gibi önde gelen ransomware çözümleriyle rekabet edecek bir hizmet geliştirdiklerini iddia ettiği ShinySp1d3r adında bir ransomware-as-a-service çözümü üzerinde çalıştıkları bildiriliyor. Ancak, bu kanal sadece üç gün sürdü ve kayboldu.
Sektörel Hedefler ve Stratejik Zamanlamalar
ReliaQuest, Salesforce hedefli phishing kampanyaları için girişimlerini artıran bir dizi alan adı tespit etti. Uzmanlar, yıllardır devam eden bu saldırılar ve hedef alınan sektörler (mağaza, sigorta ve havacılık gibi) arasında taktiksel örtüşmeler bulunduğunu vurguluyor. 2025 yılında yaklaşık 700 alan adı üzerinde yapılan analizler, finansal şirketlere yönelik alan adı kayıtlarının %12 oranında arttığını gösteriyor. Bu durum, bankalar, sigorta şirketleri ve finansal hizmetler sağlayıcılarının saldırıların hedefi olabileceğini düşünüyor.
Koordineli Saldırılar ve Ortaklık Gözlemleri
Saldırıların zamanlamaları ve hedefleri arasında benzerlikler gözlemleniyor. Örneğin, “Sp1d3rHunters” takma adıyla BreachForums’da bir kullanıcının ortaya çıkması, ShinyHunters’ın geçmişindeki bir ihlalle ilişkilendiriliyor. Bu durum, iki grup arasında devam eden bir işbirliği veya örtüşme olabileceğini gösteriyor.
Araştırmacılar, bu bağlantıların gerçek olması durumunda, ShinyHunters ve Scattered Spider’ın bir yıldan fazla bir süredir birbirleriyle koordineli çalışmalar gerçekleştirdiğini öne sürüyor. Saldırıların zamanlaması ve hedeflerinin benzerliği, bu iki grup arasında koordine edilmiş çabaların yüksek ihtimalle varlığını işaret ediyor.
Siber suçlar, harekete geçtiğinde, organizasyonlar için ciddi maddi kayıplara ve itibar kaybına yol açabilir. Kurumların, bu tür saldırılara karşı alacakları önlemler ve kullanıcılarına sağladıkları güvenlik eğitimleri, bu tür tehditlere karşı dirençlerini artırmada kritik bir rol oynamaktadır.
