In het kort
- Shinyhunters dreigt de persoonlijke gegevens van miljoenen Odido-klanten openbaar te maken, tenzij het telecombedrijf losgeld betaalt.
- Deze cybercriminele groep heeft een geschiedenis van opvallende hacks tegen internationale bedrijven, waarbij ze kwetsbaarheden uitbuiten om geld te verdienen.
- Ondanks tegenslagen zoals arrestaties, blijft Shinyhunters bekend staan als een betrouwbare criminele organisatie in de onderwereld door consequent hun dreigementen waar te maken.
Shinyhunters, een beruchte cybercriminele groep, heeft gedreigd om de persoonlijke gegevens van miljoenen klanten van Odido openbaar te maken, tenzij het telecombedrijf een flinke som losgeld betaalt. Dit is een van de grootste datalekken in de Nederlandse geschiedenis, waarbij mogelijk meer dan 6 miljoen mensen betrokken zijn.
Bewijs van het lek
RTL Nieuws, dat eerder al over de activiteiten van Shinyhunters berichtte, sprak met een lid van de groep via een beveiligde berichtenapp. De hackers bevestigden dat ze verantwoordelijk waren voor het lek bij Odido en leverden bewijs om hun bewering te staven.
Shinyhunters heeft een geschiedenis van spraakmakende hacks, waarbij ze zich richtten op organisaties als Microsoft, Tokopedia (een Indonesisch e-commerceplatform), Ticketmaster en Pornhub. Hoewel ze bij eerdere incidenten losgeld hebben geëist, is het onduidelijk of alle bedrijven hebben betaald, aangezien Shinyhunters deze informatie over het algemeen niet openbaar maakt.
Kernteam met wereldwijd bereik
De groep bestaat uit een klein kernteam dat naar verluidt in Canada en Frankrijk is gevestigd. Ze richten zich vaak op dienstverleners die meerdere organisaties bedienen, waardoor ze met één inbreuk toegang krijgen tot enorme hoeveelheden gegevens.
Shinyhunters erkent de mogelijke schade die aan individuen wordt toegebracht, maar geeft Odido de schuld van onvoldoende beveiligingsmaatregelen. Ze hebben expliciet verklaard dat ze zorginstellingen niet aanvallen.
Tegenslagen
In 2022 werd een lid van Shinyhunters in Marokko gearresteerd voor het maken van phishingwebsites die werden gebruikt om bedrijven te compromitteren. Ondanks deze tegenslag zette de groep zijn activiteiten voort.
Shinyhunters gebruikt geavanceerde technieken zoals ‘vishing’, waarbij AI-gegenereerde stemmen zich voordoen als IT-personeel om werknemers te misleiden en toegang te krijgen. Ze maakten misbruik van de klantenserviceaccounts van Odido om toegang te krijgen tot gevoelige gegevens, wat de kwetsbaarheid van menselijke fouten in cyberbeveiliging aantoont.
Reputatie als criminele onderneming
Cybersecurity-expert Floris de Koning, die namens gehackte bedrijven met Shinyhunters heeft onderhandeld, denkt dat ze zich aan hun afspraken houden. Betaalt een slachtoffer geen losgeld, dan publiceert Shinyhunters de gestolen gegevens en waarschuwen ze zo toekomstige doelwitten. De groep ziet zichzelf als een bedrijf en geeft prioriteit aan haar reputatie van succes en betrouwbaarheid binnen de criminele onderwereld.