Feltörték az Europol oldalát
Az Europol ellen elkövetett támadást magára vállaló hackercsoport szerint titkosított rendőrségi dokumentumokat sikerült letölteniük a szervezet rendszeréből - közben az Europol azt mondja, semmilyen érzékeny adat nem került veszélybe.
Az Európai Unió bűnüldöző ügynöksége (Europol) megerősítette, hogy a bűnüldözési szakértők információcseréjét támogató Europol Szakértői Platformját (Europol Platform for Experts, EPE) kibertámadás érte. Az illetékteleneknek sikerült feltörni a portált, de a kommunikáció szerint érzékeny adatok, például folyamatban lévő eljárásokkal kapcsolatos adatok nem kerültek rossz kezekbe. Az eddigi jelek alapján minősített adatokat tartalmazó, csak hivatalos használatra szánt (FOUO) dokumentumokhoz sikerült hozzáférni a bűnözőknek, a felhasználók egy zárt csoportjától. Az Europol szerint az incidens a központi rendszereket nem érinti, így operatív adatok sem kerültek veszélybe.
A támadást az IntelBroker hackercsoport vállalta magára, azzal az állítással, hogy jelentős mennyiségű érzékeny információhoz sikerült hozzáférnie az Europol rendszeréből, köztük titkosított dokumentumokhoz, forráskódokhoz, eljárásokhoz kapcsolódó anyagokhoz és személyes információkat tartalmazó fájlokhoz.
Azt is állítják ugyanis, hogy az EPE-n belül hozzáférést nyertek az EC3 SPACE (Secure Platform for Accredited Cybercrime Experts) nevű zárt csoporthoz, amit több mint 6000 hivatalos kiberbűnözési szakértő használ a világ minden tájáról, többek között az uniós tagállamok illetékes hatóságai és az EU-n kívüli országok, az igazságügyi hatóságok, akadémiai intézmények, magáncégek, a különféle kormányzati és nemzetközi szervezetek. Az EPE online felhasználói felületéről készült képernyőképek kiszivárogtatása mellett az IntelBroker egy kis mintát is közzétett az EC3 SPACE adatbázisból, amely állítólag 9128 rekordot tartalmazott.
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
A támadók állítása szerint ezeken felül még hozzáférést szereztek a nemzetközi elektronikus bizonyítékmegosztást segítő SIRIUS platformhoz. A kiberbűnözők képernyőmentésekkel próbálták alátámasztani állításukat a dark webes fórumokon felkínált adatcsomagok értékesítése során. Mindez ellentétben áll az Europol kommunikációjával, miszerint érzékeny információk nem kerültek az elkövetőkhöz.
Az Interpol vonzó célpont a kiberbűnözők számára, ráadásul már nem első alkalommal veszik célba. A Politico márciusban egy belső üzenőfalon megjelent értesítést alapján arról számolt be, hogy Catherine De Bolle, az Europol ügyvezető igazgatója és más magas rangú ügynökségi tisztviselők személyes aktái is kiszivárogtak ősszel.
Az IntelBroker decemberben tűnt fel, amikor azt állította, hogy különböző kormányzati szervektől, például az ICE-től és a USCIS-től, a Védelmi Minisztériumtól és az Egyesült Államok hadseregétől lopott információk vannak a birtokában. A csoport az amerikai képviselőház tagjainak, alkalmazottainak és családjainak egészségügyi terveit kezelő DC Health Link feltörése után vált ismertté a biztonsági szakma előtt. A csoporthoz köthető még a Hewlett Packards Enterprise (HPE), a Home Depot, valamint a General Electric Aviation rendszereinek állítólagos feltörése.