Hakerska skupina IntelBroker upala u Europolovu platformu za stručnjake (Europol Platform for Experts, EPE) i, navodno, ukrala službene povjerljive podatke.

Riječ je o platformi koju stručnjaci za provođenje zakona koriste za dijeljenje znanja, najboljih praksi i neosobnih podataka o kriminalu, odnosno njenom dijelu zatvorenom za određenu skupinu korisnika.

Kako tvrde u Europolu, operativne informacije, podaci i sustavi nisu bili ugroženi.

IntelBroker tvrdi kako je došao do podataka o zaposlenicima, izvornog računalnog koda, PDF dokumenata te dokumenata za izvide i smjernice.

Također tvrde kako su dobili pristup u EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), jednoj od zajednica na portalu EPE koja sadrži stotine materijala povezanih s kibernetičkim kriminalom i koju koristi više od 6.000 ovlaštenih stručnjaka za kibernetički kriminal iz cijelog svijeta.

Navodno je kompromitirana i platforma SIRIUS, koju koriste pravosudna tijela i tijela za provođenje zakona iz 47 država, uključujući članice Europske unije, Ujedinjeno Kraljevstvo, države koje imaju sporazum o suradnji s Eurojustom i Ured europskog javnog tužitelja (EPPO).

SIRIUS se koristi za pristup prekograničnim elektroničkim dokazima u kontekstu kaznenih istraga i postupaka. Osim objavljivanja snimaka zaslona EPE-ovog online korisničkog sučelja, IntelBroker je otkrio mali uzorak baze podataka EC3 SPACE koja navodno sadrži 9.128 zapisa.

Uzorak sadrži nešto što izgleda kao osobne informacije agenata za provođenje zakona i stručnjaka za kibernetički kriminal s pristupom zajednici EC3 SPACE.

Tko je IntelBroker?

Od prosinca ovaj akter prijetnje odaje podatke koje je navodno ukrao od raznih vladinih agencija, američkog Ministarstva obrane i američke vojske te drugih institucija. Nije jasno jesu li ovi incidenti također povezani s navodnim curenjem podataka Five Eyes iz travnja ove godine. Ali, neki od podataka izbačenih u objavu na forumu ICE/USCIS preklapaju se s objavom Five Eyes.

IntelBroker je postao poznat nakon što je provalio u DC Health Link, koji upravlja zdravstvenim planovima za članove američkog Zastupničkog doma, osoblje i obitelji. Taj je upad doveo do saslušanja u američkom Kongresu.

Drugi sigurnosni incidenti povezani s IntelBrokerom su upadi u Hewlett Packard Enterprise (HPE), Home Depot, trgovinu namirnicama Weee! i navodni upad u General Electric Aviation. Tijekom prošle godine u javnost su procurili podaci o osoblju Catherine De Bolle, izvršne direktorice Europola, i drugih viših dužnosnika te agencije.

Ranije je IntelBroker također počeo prodavati informacije o pristupu mreži tvrtke za sigurnost u oblaku Zscaler, piše Bleeping Computer.