Hakerska grupa IntelBroker upala je u Europolovu platformu za stručnjake (Europol Platform for Experts, EPE) i, navodno, ukrala službene povjerljive podatke.

Riječ je o platformi koju stručnjaci za provođenje zakona koriste za dijeljenje znanja, najboljih praksi i neličnih podataka o kriminalu, odnosno njenom dijelu zatvorenom za određenu grupu korisnika.

Kako tvrde u Europolu, operativne informacije, podaci i sistemu nisu bili ugroženi.

Kompromitirana i platforma SIRIUS

IntelBroker tvrdi kako je došao do podataka o zaposlenicima, izvornog računarskog koda, PDF dokumenata te dokumenata za izvide i smjernice.

Također tvrde kako su dobili pristup u EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), jednoj od zajednica na portalu EPE koja sadrži stotine materijala povezanih s kibernetičkim kriminalom i koju koristi više od 6.000 ovlaštenih stručnjaka za kibernetički kriminal iz cijelog svijeta.

Navodno je kompromitirana i platforma SIRIUS, koju koriste pravosudna tijela i tijela za provođenje zakona iz 47 država, uključujući članice Evropske unije, Ujedinjeno Kraljevstvo, države koje imaju sporazum o saradnji s Eurojustom i Ured europskog javnog tužitelja (EPPO), piše Tportal.hr.

SIRIUS se koristi za pristup prekograničnim elektroničkim dokazima u kontekstu kaznenih istraga i postupaka. Osim objavljivanja snimaka zaslona EPE-ovog online korisničkog sučelja, IntelBroker je otkrio mali uzorak baze podataka EC3 SPACE koja navodno sadrži 9.128 zapisa.

Uzorak sadrži nešto što izgleda kao lične informacije agenata za provođenje zakona i stručnjaka za kibernetički kriminal s pristupom zajednici EC3 SPACE.

Ko je IntelBroker

Od decembra ovaj akter prijetnje odaje podatke koje je navodno ukrao od raznih vladinih agencija, američkog ministarstva odbrane i američke vojske te drugih institucija. Nije jasno jesu li ovi incidenti također povezani s navodnim curenjem podataka Five Eyes iz aprila ove godine. Ali, neki od podataka izbačenih u objavu na forumu ICE/USCIS preklapaju se s objavom Five Eyes.

IntelBroker je postao poznat nakon što je provalio u DC Health Link, koji upravlja zdravstvenim planovima za članove američkog Zastupničkog doma, osoblje i porodice. Taj je upad doveo do saslušanja u američkom Kongresu.

Drugi sigurnosni incidenti povezani s IntelBrokerom su upadi u Hewlett Packard Enterprise (HPE), Home Depot, trgovinu namirnicama Weee! i navodni upad u General Electric Aviation. Tokom prošle godine u javnost su procurili podaci o osoblju Ketrin de Bol (Catherine De Bolle), izvršne direktorice Europola, i drugih viših dužnosnika te agencije.

Ranije je IntelBroker također počeo prodavati informacije o pristupu mreži kompanije za sigurnost u oblaku Zscaler, piše Bleeping Computer.