Santander, Ticketmaster e agora Tinder: quem é o grupo ShinyHunters?
Por Jaqueline Sousa • Editado por Jones Oliveira |
Santander, Ticketmaster e Tinder possuem algo em comum que preocupa especialistas de segurança: todas essas empresas foram alvos do ShinyHunters, um grupo hacker que vem montando uma coleção de ataques digitais contra corporações renomadas.
- Tinder, OkCupid e Hinge: grupo hacker vaza dados de 10 milhões de usuários
- ShinyHunters assume autoria de invasões hacker por logins únicos Microsoft, Okta
Famoso por vazamentos massivos, o ShinyHunters é relativamente novo, já que suas primeiras operações são datadas de 2020. Desde então, o grupo de criminosos já assumiu a autoria de várias violações de segurança envolvendo o Wattpad, a Tokopedia, a Microsoft, o Soundcloud e até mesmo o Google. A conta vai muito além disso, porém.
O caso mais recente foi um ciberataque orquestrado por eles contra o Match Group, conglomerado por trás de aplicativos de relacionamento populares, como o Tinder e o Hinge. A ação resultou no vazamento de 1,7 GB de dados de clientes, com até 10 milhões de registros expostos.
Mas quem são os agentes maliciosos por trás do ShinyHunters e por que eles são tão temidos? O Canaltech revela a seguir com um dossiê completo sobre o grupo hacker.
O modus operandi
Um grande diferencial do ShinyHunters é a maneira como eles organizam seus ataques. Geralmente, o grupo costuma apostar no roubo de credenciais armazenadas em nuvem ao invés de seguir o modelo de grupos de ransomware, por exemplo, que coletam informações sensíveis de empresas para chantageá-las em troca de um resgate em dinheiro.
Além disso, eles são mais “sutis”, pois evitam fazer entradas grandiosas na hora de cometer uma violação de sistemas, optando por táticas de engenharia social para focar em contas registradas no GitHub, AWS ou SSO. Dessa forma, o grupo foge da ideia destrutiva de um ciberataque, com os hackers agindo mais como ladrões ardilosos de bancos de dados.
Conexão com a dark web
O ShinyHunters também tem uma forte presença na dark web, em especial no BreachForums, um fórum clandestino que volta e meia é desativado e ativado novamente nesse lado obscuro da internet.
Para quem nunca ouviu falar do BreachForums, essa plataforma criminosa fez sua estreia na dark web em meados de 2022, surgindo como um sucessor do RaidForums, um fórum que causou estragos por quase uma década antes de ser fechado. Em linhas gerais, o BreachForums seguiu a tradição do antecessor, servindo como uma plataforma para divulgação de dados vazados, pornografia, serviços criminosos e ferramentas para distribuição de malware.
O ponto aqui é entender que o ShinyHunters está diretamente ligado ao BreachForums por ser um grande frequentador e administrador de operações que circulam no fórum, uma operação que vai muito além da plataforma. Isso porque, com tanto poder em mãos, o grupo consegue ter acesso a uma série de elementos criminosos para expandir suas atividades, além de estar ativamente conectado à venda de dados nessas plataformas.
Para os usuários, isso é um baita problema, porque os fóruns criminosos não possuem pudores na hora de usar informações vazadas para orquestrar ataques digitais, comprometendo a segurança de pessoas comuns muito antes que elas mesmas tenham conhecimento.
Mudança de estratégia
Ao longo da jornada do ShinyHunters, os hackers ligados ao grupo evoluíram suas táticas criminosas para torná-las mais eficientes e letais, principalmente contra empresas grandes.
Se antes eles exploravam repositórios públicos com dados vazados de clientes, agora as coisas ficaram mais complexas e sofisticadas. Uma tática nova do grupo, por exemplo, é apostar no vishing para enganar as vítimas no ambiente corporativo por meio de ligações.
Combinados com elementos de engenharia social, os ataques são mais direcionados e potentes, com os criminosos simulando uma situação urgente para conseguir obter acesso a informações sensíveis de uma empresa.
O uso da voz ainda traz uma confiabilidade maior, além de transmitir um senso de urgência excessivo que faz com que a pessoa aja impulsivamente, sem verificar antes se aquela ligação é verídica. Assim, o ShinyHunters vai coletando vítimas, provando que o software em si não é a única falha de segurança dentro de corporações. Afinal, uma simples conversa de um funcionário com um agente malicioso pode resultar em prejuízos gigantescos, afetando a privacidade de usuários e a credibilidade de empresas.
Leia também: