Европол сообщил о взломе портала Europol Platform for Experts (EPE). В настоящее время правоохранители проводят расследование инцидента, так как хакеры уже заявили о краже документов под грифом «Только для служебного пользования» (For Official Use Only, FOUO), содержащих секретные данные.
EPE представляет собой онлайн-платформу, которую используют эксперты правоохранительных органов для «обмена знаниями, передовым опытом и неперсонализированными данными о преступлениях».
Представители Европола подчеркнули, что инцидент затронул только EPE, а «никакая оперативная информация в EPE не обрабатывается, основные системы Европола не были затронуты, и никакие оперативные данные не были скомпрометированы».
В настоящее время портал EPE отключен, и сообщение на сайте гласит, что сервис недоступен из-за технического обслуживания.
Хакер под ником IntelBroker взял на себя ответственность за взлом Европола и утверждает, что похитил файлы FOUO, а также документы, содержащие секретные данные. По его словам, были украдены сведения о сотрудниках Европола, исходные коды, PDF-файлы, документы разведки и инструкции, которые он уже выставил на продажу.
Также он заявил, что получил доступ к EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), одному из сообществ на портале EPE, где размещены сотни материалов, связанных с киберпреступностью, которыми пользуются более 6000 экспертов со всего мира, включая:
- правоохранительные органы и уполномоченные органы государств-членов ЕС и стран, не входящих в ЕС;
- судебные органы, образовательные учреждения, частные компании, неправительственные и международные организации;
сотрудников Европола.
IntelBroker утверждает, что скомпрометировал и платформу SIRIUS, используемую судебными и правоохранительными органами из 47 стран мира (включая страны ЕС, Великобританию, страны, имеющие соглашение о сотрудничестве с Евроюстом, а также Европейскую прокуратуру). Платформа используется для доступа к международным цифровым уликам в контексте разных уголовных расследований и разбирательств.
Хакер опубликовал скриншоты пользовательского интерфейса EPE, а также слил небольшой образец БД EC3 SPACE, содержащий 9128 записей. Судя по всему, в дамп вошла личная информация сотрудников правоохранительных органов и ИБ-специалистов, имеющих доступ к EC3 SPACE.
Неизвестно, сколько IntelBroker хочет получить за имеющиеся у него данные. Желающим приобрести дамп придется связаться с продавцом лично, при этом он подчеркивает, что принимает к оплате только XMR и будет иметь дело «только с проверенными пользователями».
С декабря прошлого года IntelBroker регулярно сливает данные, якобы похищенные у целого ряда правительственных учреждений США, в том числе у Госдепа, Министерства обороны и армии США, а также Иммиграционной и таможенной полиции (ICE) и Службы гражданства и иммиграции США (USCIS).
Кроме того, ранее IntelBroker связывали с другими громкими инцидентами, включая утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США), взлом Hewlett Packard Enterprise (HPE), утечку данных General Electric, утечку данных разведывательного альянса Five Eye и так далее.
Кроме того, на прошлой неделе IntelBroker выставил на продажу доступ к сети компании Zscaler, специализирующейся на облачной безопасности. В итоге представители Zscaler заявили, что обнаружили взлом «изолированной тестовой среды», которая в итоге была отключена для проведения экспертизы. Отмечалось, что компания, ее клиенты и производственные среды не были затронуты этой атакой.