Siber güvenlik firması Resecurity, hack grubu ShinyHunters tarafından yapılan son iddialara yanıt verdi. Bugün erken saatlerde, ShinyHunters, şirketin iç sistemlerine başarıyla sızdıklarını ve hassas verileri dışarı aktardıklarını iddia etti. Ancak firma, hackerların gerçek altyapılarıyla değil, bir tuzakla etkileşimde bulunduğunu belirtti.
ShinyHunters'ın İddiası
ShinyHunters, 3 Ocak'ta Telegram kanalları aracılığıyla Resecurity’nin iç sistemlerine tam erişim sağladıklarını duyurdu. Grup, çalışan kayıtları, iç sohbet günlükleri, tehdit istihbarat dosyaları, müşteri verileri ve daha fazlasını elde ettiklerini iddia etti.
Ayrıca, arka uç panellerine, kullanıcı profillerine, token'lara ve iç sohbet tartışmalarına erişimi gösterdiği görünen birçok ekran görüntüsü paylaştılar. Sızıntı, grubun daha önce Resecurity’nin kendilerini sahte alıcılar olarak sosyal mühendislik yapmaya çalıştığını iddia ederek bir misilleme hareketi olarak konumlandırıldı.
Resecurity'nin Yanıtı
Resecurity, Hackread.com'a yaptığı detaylı bir açıklama ile iddialara karşılık verdi ve 24 Aralık 2025 tarihli blog yazısına atıfta bulundu. Şirkete göre, saldırganlar, yetkisiz faaliyetleri kaydetmek ve yanıltmak amacıyla özel olarak tasarlanmış bir simüle edilmiş ortamla etkileşimde bulundular.
Açıklanan tuzak, gerçek operasyonlar veya müşterilerle ilgisi olmayan sentetik çalışan hesapları, sahte uygulamalar ve izole bir altyapı içeriyordu. Bu tür bir aldatmaca, karanlık web pazarında bir yem hesabı aracılığıyla yerleştirildiği bildirildi. Şirket, Hackread.com ile bu kurulumun kanıtlarını, saldırganların etkileşimlerine dair günlükler ve mark@resecurity.com gibi sahte hesaplara tekrar tekrar erişimi gösteren ekran görüntüleri paylaştı.
Halka açık olarak paylaşılan bir ekran görüntüsünde, saldırganın faaliyetleri çeşitli IP adresleri arasında haritalanmış, bunlardan bazılarının gerçek ve maskelemelerin başarısızlığı nedeniyle açık olduğu görülüyor. Bu durum, Resecurity’ye göre, ortamın amacına uygun çalıştığını ve saldırganın davranış verilerini detaylı bir şekilde kaydettiğini destekliyor.
Herhangi Bir Etki Olmadığı İddia Edildi
Resecurity, gerçek müşteri verilerinin, şifrelerin veya operasyonel sistemlerin etkilenmediğini belirtti. Tuzak, üretim ortamlarından izole edilmiştir ve olay, gerçek varlıkların herhangi birini etkilememiştir. Firma ayrıca, sentetik veri ve aldatma taktiklerinin, tehdit aktörlerini tanımlamak ve incelemek için yaygın bir karşı istihbarat stratejisi olduğunu vurguladı.
Ayrıca, Resecurity, Eylül 2025'te yayınlanan blog yazısına bağlantı vererek, ShinyHunters dahil olmak üzere grupların faaliyetlerini detaylandırdı ve saldırının kısmen bu tür aktörlerin sürekli ifşası nedeniyle motive olmuş olabileceğini öne sürdü.
Önemli Noktalar
ShinyHunters, büyük bir sızıntı olarak sunduğu durumu, ancak Resecurity, günlükler ve zamanlamalarla desteklenen net bir inkarla yanıt verdi. Olayın, kontrol altında bir tuzağın parçası olduğu ve grubun yanıltılmasına ve faaliyetlerinin kaydedilmesine neden olduğu düşünülüyor.
