Google'u hedef alan hacker grubu kim?

Siber suç grubu ilk olarak 2020’de ortaya çıktı ve bugüne kadar 91 kurbanı başarıyla hedef aldığını iddia ediyor.

Güncelleme: 07.09.2025 09:00

Dünyaca ünlü siber suç grubu ShinyHunters, Salesforce üzerinden gerçekleşen veri ihlalinin ardından yeniden gündemde. Google, olay sonrası 2.5 milyar kullanıcıya güvenlik önlemlerini artırma çağrısı yaptı.

Yeni Tehdit: “Vishing” ve Yapay Zeka ile Ses Klonlama

ShinyHunters’ın son saldırıları, klasik veri tabanı korsanlığından farklı. Grup artık ses tabanlı sosyal mühendislik yöntemlerine yöneliyor. “Vishing” (voice phishing) olarak bilinen bu yöntemde, saldırganlar kendilerini şirketin BT yardım masası çalışanı gibi tanıtarak kurbanlardan şifre ya da çok faktörlü kimlik doğrulama (MFA) kodları almayı başarıyor.

Yeni nesil tehdit ise derin sahte (deepfake) ve yapay zekâ ile ses klonlama teknolojileri. Bu sayede saldırılar daha ikna edici hale geliyor ve tespit edilmesi zorlaşıyor.

 Dev Markalar Hedefte

2025 yılı içerisinde Qantas, Pandora, Adidas, Chanel, Tiffany & Co. ve Cisco gibi küresel devler benzer yöntemlerle hedef alındı. Milyonlarca kullanıcının kişisel verileri tehlikeye girdi.

 ShinyHunters Kimdir?

  • İlk kez 2020’de ortaya çıkan grup, bugüne kadar 91 başarılı saldırı gerçekleştirdiğini iddia ediyor.

  • 2021’de, 73 milyon AT&T müşterisinin verilerini satışa çıkardıklarını duyurmuşlardı.

  • Daha önce bulut uygulamaları ve web veri tabanlarındaki açıkları hedef alırken, son dönemde Salesforce gibi müşteri yönetim platformlarına yönelmeleri dikkat çekiyor.

  • Bu strateji, tek bir saldırıyla birden fazla şirketin verisine ulaşmalarına imkan tanıyor.

ShinyHunters’ın sosyal mühendislik yöntemlerine yönelmesi, grubun diğer benzer hacker topluluklarıyla kurduğu yeni bağlantılara bağlanıyor.

Kullanıcılar Ne Yapmalı?

Google, tüm kullanıcılara şu adımları öneriyor:

  • Hesaplarda iki adımlı doğrulama (MFA) zorunlu hale getirilmeli.

  • Şüpheli telefon aramalarına ve e-postalara karşı dikkatli olunmalı.

  • Şifreler düzenli olarak güncellenmeli.

  • Kritik hesaplarda şifre yöneticileri kullanılmalı.

Bu gelişme, sosyal mühendislik ve yapay zekâ destekli saldırıların siber güvenlikte yeni bir döneme işaret ettiğini gösteriyor.

Google Yapay Zeka
Apple, Siri'yi ChatGPT'ye rakip hale getirecek!
ChatGPT CEO’su Sam Altman'dan Ölü İnternet Teorisi'ne yanıt
Türkiye'de en çok satan sıfır otomobiller belli oldu, Egea listede bile yok
Sonraki Haber