Ils croyaient pirater une entreprise… et se sont fait piéger en beauté

Tinah F. 6 janvier 2026 2 minutes de lecture Hackers

Ils pensaient pouvoir pirater une entreprise et frimer devant leurs pairs. Ils ont surtout signé leur propre piège. Le célèbre groupe de hackers ShinyHunters s’est fait balader par une société de cybersécurité bien décidée à inverser les rôles.

Les hackers exploitent chaque opportunité et chaque faille pour passer à l’action. Dès qu’une porte s’ouvre, ils s’y engouffrent sans hésiter, guidés par l’appât du gain ou la soif de reconnaissance. C’est là que réside leur force.

D’abord, une patience presque mécanique. Puis un flair capable de détecter la moindre faiblesse et de transformer un simple accès en une mine de données précieuses. Mais parfois, ce sont eux qui tombent dans le piège. C’est exactement ce qui est arrivé à ceux qui voulaient pirater l’entreprise Resecurity.

Pirater l’entreprise : l’erreur qui coûte cher

L’histoire débute le 21 novembre 2025. Les équipes de Resecurity repèrent une activité suspecte sur leurs services publics. En effet, un hacker tente une approche classique pour pirater l’entreprise.

Elle vise un compte sans privilèges élevés, puis monte les échelons. Plutôt que de bloquer immédiatement l’attaque, Resecurity choisit de laisser faire. Mais dans un environnement contrôlé.

Resecurity Caught ShinyHunters in Honeypot: Resecurity caught ShinyHunters (SLH) using decoy accounts; the group attacked airlines, telecoms, and law enforcement in Sept 2025. In an interesting development, Resecurity has caught actors known as… https://t.co/NvoXvZZ2Hy pic.twitter.com/lhwwg07lJ2
— Shah Sheikh (@shah_sheikh) January 4, 2026

Pour ce faire, un faux système est déployé. Dedans, 28 000 profils utilisateurs et 190 000 transactions de paiement. Tout est bidon. Tout est généré par IA. Même les incohérences habituelles ont été soigneusement simulées pour renforcer l’illusion.

Mieux encore, un compte appât, baptisé Mark Kelly, demeure déposé sur Russian Marketplace. C’est l’hameçon parfait. Entre le 12 et le 24 décembre, l’attaquant s’acharne. Le pirate envoie plus de 188 000 requêtes pour aspirer les données. Il utilise même des proxies résidentiels afin de masquer sa véritable adresse IP.

Resecurity bloque progressivement leurs tentatives. Le pirate, obligé de recycler ses anciennes adresses, se dévoile ainsi peu à peu. L’équipe cartographie même son infrastructure et transmet ensuite les informations aux autorités.

Les hackers se vantent à tort

Le piège ne s’arrête pas là. Resecurity pousse le réalisme encore plus loin avec des fausses instances Office 365 et des VPN inexistants. L’entreprise met aussi en avant un Mattermost rempli de conversations crédibles, générées par ChatGPT et datées de 2023. Bien sûr, tout est isolé du vrai réseau.

Convaincus de leur succès, ShinyHunters se vantent sur Telegram le 3 janvier 2026. Ils parlent ainsi d’un accès complet à Resecurity. Captures d’écran à l’appui. Sauf que tout est faux. Les domaines n’existent pas. Les tokens d’API sont inutiles. Les logs sont obsolètes.

Pendant ce temps, Resecurity observe et collecte. L’entreprise a réussi a obtenir une adresse Gmail, un numéro américain ainsi qu’un compte Yahoo. Autant de traces laissées par ceux qui pensaient être invisibles. Ce qui est sûr, c’est que la suite de l’histoire ne sera pas bonne pour les hackers.

Moral de l’histoire ? Les honeypots modernes ont changé de dimension. Grâce à l’IA, ils deviennent des pièges redoutables et sont capables de retourner une attaque en véritable mine d’informations. Pour les entreprises, c’est un outil stratégique. Pour les hackers, un avertissement.