Мережева безпека компанії Resecurity спростовує звинувачення у проникненні відомої хакерської організації ShinyHunters. Зі слів представників Resecurity, ці хакери фактично не проникли до справжніх внутрішніх систем, а потрапили у навмисно створену “міна-ловушку” (хибну ціль), і спростовують можливість витоку даних. Ця подія привернула увагу як типовий приклад ефективності використання синтетичних даних та обманних технологій у стратегіях протидії кіберзагрозам.
Ця суперечка розпочалася з Telegram-аккаунту під назвою “Scattered Lapsus$ Hunters”. Вважається, що цей акаунт пов’язаний з зловмисними групами LAPSUS$, Scattered Spider та ShinyHunters. Вони стверджують, що проникли до внутрішніх систем Resecurity і викрали дані співробітників, списки клієнтів, журнали внутрішніх повідомлень, звіти з безпеки тощо.
Однак після інциденту Resecurity одразу спростувала ці звинувачення у соцмережі X і продовжила технічні заперечення на корпоративному блозі. За словами блогу, системи, до яких отримували доступ зловмисники, були ізольовані у віртуальному середовищі, яке імітує справжню інфраструктуру — так званий “міна-ловушка”. Там містилися фальшиві облікові записи користувачів, підроблені транзакції, приманки у вигляді додатків тощо. Компанія пояснює, що всі ці дані є штучними, створеними для обману, і є повністю підробленими.
Особливо компанія підкреслює, що з моменту виявлення цієї спроби розвідки наприкінці минулого року, Resecurity запустила команду з збору доказів та реагування на інциденти, навмисно спрямовуючи зловмисників до фальшивих акаунтів. Під час моніторингу зловмисники взаємодіяли з системою, що дозволило компанії отримати цінну інформацію про поведінкові моделі та методи атак.
Resecurity ще раз наголошує, що всі дані, до яких отримували доступ хакери, є вигаданими з метою обману, і жодна клієнтська інформація або справжні облікові дані не були скомпрометовані. Також відзначають, що цей випадок є не лише прикладом захисту, а й активною моделлю виявлення потенційних загроз і реагування на них у мережевій безпеці.
Ця подія символізує еволюцію стратегії кібербезпеки від простого блокування до збору та аналізу інформації. Використовуючи фальшиві дані замість справжньої внутрішньої інформації для відслідковування зловмисників, очікується, що в майбутньому застосування хибних цілей на основі синтетичних даних буде зростати.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
