کمیته رکن چهارم – در حالی که گروهی با انتشار اسکرینشاتهایی مدعی نفوذ به سامانههای Resecurity شدهاند، این شرکت میگوید تنها یک هانیپات هدف قرار گرفته و دادههای واقعی در معرض خطر نبودهاند.
به گزارش کمیته رکن چهارم، گروهی موسوم به Scattered Lapsus$ Hunters با انتشار تصاویری در تلگرام، اعلام کردهاند که موفق به نفوذ به شرکت امنیت سایبری Resecurity شده و اطلاعات داخلی آن از جمله دادههای کارکنان، مکاتبات، گزارشهای تهدید و فهرست مشتریان را سرقت کردهاند. این گروه که مدعی همپوشانی با نامهایی مانند ShinyHunters و Scattered Spider است، تصاویری از محیط همکاری Mattermost منتشر کرده که ظاهراً تعاملاتی میان کارکنان Resecurity و پلتفرم Pastebin را نشان میدهد.
در مقابل، Resecurity این ادعاها را رد کرده و تأکید کرده که مهاجمان صرفاً به یک هانیپات از پیش طراحیشده دسترسی پیدا کردهاند. این محیط ایزوله با هدف پایش رفتار مهاجم طراحی شده بود و تمامی دادههای موجود در آن جعلی بوده است.
بر اساس توضیحات Resecurity، اطلاعاتی که مهاجمان به آن دست یافتهاند شامل بیش از ۲۸ هزار رکورد کاربر ساختگی و حدود ۱۹۰ هزار تراکنش جعلی است که بر اساس ساختار رسمی API شرکت Stripe شبیهسازی شده بودند. این شرکت همچنین اعلام کرده که مهاجم بین ۱۲ تا ۲۴ دسامبر بیش از ۱۸۸ هزار درخواست برای استخراج دادهها از این محیط ارسال کرده و از پروکسیهای مسکونی برای پنهانسازی هویت خود استفاده کرده است.
Resecurity مدعی است در طول این عملیات، توانسته اطلاعات دقیقی از زیرساخت، روشها و اشتباهات امنیت عملیاتی مهاجم جمعآوری کند. بنا بر اعلام این شرکت، مهاجم در برخی موارد بهطور ناخواسته IP واقعی خود را فاش کرده و این اطلاعات به نهادهای مجری قانون گزارش شده است.
در ادامه، دادههای ساختگی بیشتری به محیط افزوده شده تا واکنش مهاجم بررسی شود. طبق ادعای Resecurity، این فرایند منجر به شناسایی سرورهای مورد استفاده برای خودکارسازی حملات و نهایتاً صدور درخواست قضایی از سوی یک نهاد بینالمللی شده است.
هرچند گروه مهاجم همچنان بر ادعای خود پافشاری میکند، اما عدم ارائه مدارک فنی مستقل، و تمرکز ادعاها بر محیطی که خود Resecurity آن را آزمایشگاهی جعلی مینامد، باعث شده که بسیاری این نفوذ را صرفاً یک عملیات مهندسی معکوس طراحیشده برای رصد مهاجمان بدانند.
