Европол сообщил о взломе портала Europol Platform for Experts (EPE). В настоящее время правоохранители проводят расследование инцидента, так как хакеры уже заявили о краже документов под грифом «Только для служебного пользования» (For Official Use Only, FOUO), содержащих секретные данные.

EPE представляет собой онлайн-платформу, которую используют эксперты правоохранительных органов для «обмена знаниями, передовым опытом и неперсонализированными данными о преступлениях».

Представители Европола подчеркнули, что инцидент затронул только EPE, а «никакая оперативная информация в EPE не обрабатывается, основные системы Европола не были затронуты, и никакие оперативные данные не были скомпрометированы».

В настоящее время портал EPE отключен, и сообщение на сайте гласит, что сервис недоступен из-за технического обслуживания.

Хакер под ником IntelBroker взял на себя ответственность за взлом Европола и утверждает, что похитил файлы FOUO, а также документы, содержащие секретные данные. По его словам, были украдены сведения о сотрудниках Европола, исходные коды, PDF-файлы, документы разведки и инструкции, которые он уже выставил на продажу.

Также он заявил, что получил доступ к EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), одному из сообществ на портале EPE, где размещены сотни материалов, связанных с киберпреступностью,  которыми пользуются более 6000 экспертов со всего мира, включая:

  • правоохранительные органы и уполномоченные органы государств-членов ЕС и стран, не входящих в ЕС;
  • судебные органы, образовательные учреждения, частные компании, неправительственные и международные организации;
    сотрудников Европола.

IntelBroker утверждает, что скомпрометировал и платформу SIRIUS, используемую судебными и правоохранительными органами из 47 стран мира (включая страны ЕС, Великобританию, страны, имеющие соглашение о сотрудничестве с Евроюстом, а также Европейскую прокуратуру). Платформа используется для доступа к международным цифровым уликам в контексте разных уголовных расследований и разбирательств.

Хакер опубликовал скриншоты пользовательского интерфейса EPE, а также слил небольшой образец БД EC3 SPACE, содержащий 9128 записей. Судя по всему, в дамп вошла личная информация сотрудников правоохранительных органов и ИБ-специалистов, имеющих доступ к EC3 SPACE.

Неизвестно, сколько IntelBroker хочет получить за имеющиеся у него данные. Желающим приобрести дамп придется связаться с продавцом лично, при этом он подчеркивает, что принимает к оплате только XMR и будет иметь дело «только с проверенными пользователями».

С декабря прошлого года IntelBroker регулярно сливает данные, якобы похищенные у целого ряда правительственных учреждений США, в том числе у Госдепа, Министерства обороны и армии США, а также Иммиграционной и таможенной полиции (ICE) и Службы гражданства и иммиграции США (USCIS).

Кроме того, ранее IntelBroker связывали с другими громкими инцидентами, включая утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США), взлом Hewlett Packard Enterprise (HPE), утечку данных General Electric, утечку данных разведывательного альянса Five Eye и так далее.

Кроме того, на прошлой неделе IntelBroker выставил на продажу доступ к сети компании Zscaler, специализирующейся на облачной безопасности. В итоге представители Zscaler заявили, что обнаружили взлом «изолированной тестовой среды», которая в итоге была отключена для проведения экспертизы. Отмечалось, что компания, ее клиенты и производственные среды не были затронуты этой атакой.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии