Resecurity ادعای نفوذ سایبری را رد کرد و مهاجمان را گرفتار هانی‌پات معرفی نمود

از /

ادعای نفوذ به Resecurity و واکنش شرکت امنیتی

یک گروه هکری با نام Scattered Lapsus$ Hunters با انتشار تصاویری مدعی شد که به سامانه‌های شرکت امنیت سایبری Resecurity نفوذ کرده و داده‌های داخلی آن را سرقت کرده است. این گروه در پیام‌های خود اعلام کرد که به اطلاعات کارکنان، ارتباطات داخلی و فهرست مشتریان دسترسی یافته است. با این حال، Resecurity این ادعا را رد کرده و تأکید کرده است که مهاجمان تنها به یک هانی‌پات از پیش طراحی‌شده دسترسی پیدا کرده‌اند؛ محیطی ایزوله که صرفاً برای پایش و تحلیل رفتار مهاجمان ایجاد شده بود.

جزئیات ادعای گروه هکری و انتشار تصاویر

هکرها در کانال تلگرامی خود تصاویری منتشر کردند که به گفته آنان از محیط همکاری داخلی Resecurity به دست آمده است. این تصاویر ظاهراً نشان‌دهنده مکاتباتی میان کارکنان شرکت و پلتفرم Pastebin درباره محتوای مخرب بوده است. گروه هکری همچنین مدعی شد که این حمله در واکنش به تلاش‌های Resecurity برای جمع‌آوری اطلاعات درباره فعالیت‌های آنان انجام شده است.

resecurity
resecurity

توضیحات Resecurity درباره هانی‌پات و داده‌های جعلی

Resecurity در پاسخ اعلام کرد که سامانه‌های مورد ادعا بخشی از زیرساخت عملیاتی واقعی شرکت نبوده‌اند و صرفاً یک محیط آزمایشی برای فریب مهاجمان بوده است. این هانی‌پات با داده‌های مصنوعی طراحی شده بود تا شبیه اطلاعات واقعی کسب‌وکار به نظر برسد؛ شامل بیش از ۲۸ هزار رکورد جعلی مصرف‌کننده و ۱۹۰ هزار تراکنش پرداخت ساختگی بر اساس فرمت رسمی API شرکت Stripe.

نکات کلیدی در عملیات هانی‌پات:

  • مهاجمان بین ۱۲ تا ۲۴ دسامبر بیش از ۱۸۸ هزار درخواست خودکار برای استخراج داده ارسال کردند.
  • استفاده گسترده از IPهای پروکسی مسکونی باعث شد مهاجمان چندین بار ناخواسته IP واقعی خود را فاش کنند.

جمع‌آوری اطلاعات فنی و همکاری با نهادهای قانونی

Resecurity اعلام کرد که در جریان این عملیات توانسته اطلاعات دقیقی از روش‌ها و زیرساخت‌های مهاجمان جمع‌آوری کند. به دلیل خطاهای امنیتی مهاجمان، چندین آدرس IP واقعی شناسایی و به نیروهای مجری قانون گزارش شد. همچنین سرورهایی که برای خودکارسازی حملات استفاده می‌شدند، شناسایی و اطلاعات آن‌ها به مراجع قانونی منتقل شد. این شرکت افزود که با همکاری یک نهاد قضایی خارجی، درخواست صدور احضاریه علیه مهاجم صادر شده است.

جمع‌بندی

ماجرای اخیر نشان می‌دهد که ادعای نفوذ به Resecurity بیش از آنکه یک حمله موفق باشد، به دام افتادن مهاجمان در یک هانی‌پات طراحی‌شده بوده است. این رویکرد نه‌تنها توانست ادعاهای هکرها را بی‌اثر کند، بلکه اطلاعات ارزشمندی درباره روش‌ها و زیرساخت‌های آنان در اختیار تیم‌های امنیتی و نهادهای قانونی قرار داد.

اخبار هک و امنیت ایران و جهان

مرکز افتا ضوابط جدیدی برای تأیید محصولات امنیتی خارجی اعلام کرد: گامی در جهت تضمین امنیت و ساماندهی بازار
گوگل دو آسیب‌پذیری روز صفر فعال اندروید را وصله کرد؛ هشدار در مورد بیش از ۱۰۰ حفره امنیتی دیگر
افزونه‌های مخرب مرورگر، میلیون‌ها کاربر کروم و اج را در یک کمپین جاسوسی ۷ ساله آلوده کردند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا