Поделиться
С портала Европола угнали конфиденциальные данные
Украденная с портала европейского правоохранительного альянса информация уже выставлена на торги. Вероятно, данные продаются через гиперактивного посредника.
Портал для экспертов взломан
Полицейская служба Европейского союза (Европол) подверглась кибератаке, в результате которой злоумышленники смогли получить доступ к одному из ресурсов для экспертов, сообщает Bleeping Computer. Документы, предположительно содержащие секретные сведения, уже выставлены на торги.
Взломанной оказалась Платформа для экспертов Европола (Europol Platform for Experts - EPE), портал, предназначенный для обмена информаций и знаниями между специалистами по борьбе с преступностью. Как утверждают представители агентства, никакой информации, связанной с текущими операциями Европола на EPE не хранится и не обрабатывается. До основных внутренних систем злоумышленникам добраться не удалось. Что касается предположительно украденных данных, то на этот счёт Европол пока комментарии давать отказывается.
Злоумышленник, заявивший об успешной кибератаке, известен как IntelBroker. Он утверждает, что в его распоряжении теперь находится значительный объём документов, помеченных «для служебного пользования». Они содержат, в частности, о работниках альянса, исходные коды приложений портала и различные инструкции. Кроме того, злоумышленник утверждает, что получил доступ к сообществу EC3 SPACE (Secure Platform for Accredited Cybercrime Experts - безопасная платформа для аккредитованных экспертов по кибербезопасности), одному из разделов EPE, где хранятся (или хранились) материалы, посвящённые киберпреступности, которыми пользуются более 6 тыс. экспертов по всему миру, а это как сотрудники полицейских сил Евросоюза, так и судебные власти, академические учреждения, частные компании и некоммерчекие организации.
Сверх этого IntelBroker утверждает, что скомпрометирована также платформа SIRIUS для судебных и правоохранительных органов 47 стран мира. Эта платформа используется для обмена информацией об уликах в ходе расследований и судебного производства.
В доказательство взлома злоумышленник опубликовал скриншоты пользовательского интерфейса EPE и фрагмент базы данных EC3 SPACE, содержащий чуть более 9 тыс. записей, в том числе данные об агентах Европола и экспертах, имеющих доступ к SPACE.
Посредник в деле?
IntelBroker с декабря 2023 г. публикует информацию, которую предположительно смог выкрасть из различных государственных и частных организаций, в том числе Службы пограничного контроля США и Иммиграционной службы, Министерства обороны и командования Сухопутными силами США. Часть данных, которые он опубликовал, похоже, связана с утечкой из альянса разведывательных агентств Five Eyes (в него входят Австралия, Канада, Новая Зеландия, Великобритания и США), случившейся в апреле этого года.
Известность IntelBroker приобрел в прошлом году после взлома и публикации данных из DC Health Link, организации, которая, в частности, занимается медицинским обслуживанием членов Палаты представителей Конгресса США и членов их семей.
Инцидент привёл к слушаниям в Конгрессе.
Кроме того, IntelBroker может быть связан со взломами таких компаний как Hewelt Packard Enterprise, Home Depot, General Electric Aviation и ZScaler, фирмы, занимающейся вопросами облачной безопасности. Zscaler подтвердили, что среди их ресурсов была «изолированная тестовая среда», доступ к которой оказался недостаточно защищённым. Но, как утверждают в компании, никаких критических данных злоумышленнику (или злоумышленникам) не досталось.
Между тем, IntelBroker утверждает, что получил массу данных для авторизации в ресурсах компании.
«Самонаименование злоумышленника может говорить о том, что это не хакер или хакерская группировка, а скупщик и перепродавец данных, угнанных кем-то ещё. Кем-то, кто хочет сохранить анонимность», - полагает Анастасия Мельникова, директор по информационной безопасности компании SEQ. По ее словам, в последние годы за особо громкими кибератаками нередко следуют достаточно успешные операции возмездия, в результате которых хвастливые хакеры теряют свою инфраструктуру и прячутся, опасаясь, что их вот-вот вычислят и переловят. «Видимо, в связи с этим растёт спрос на услуги «посредников». Представить себе, что все эти атаки действительно произвёл именно этот актор в одиночку довольно трудно», - подытожила она.
Портал EPE на данный момент закрыт, посетителям выводится сообщение о технических работах.
Короткая ссылка
