IntelBroker hackt Europol, behauptet FOUO-Dokumente gestohlen zu haben

IntelBroker, ein niederträchtiger Hacker, hat in die Europol-Plattform für Experten (EPE) eingedrungen.

Der Hacker behauptet, Zugang zu Daten von sechs mit EPE verbundenen Agenturen zu haben, einschließlich For Official Use Only (FOUO) Dokumenten.

EPE ist eine Plattform für Strafverfolgungsbehörden, die sich der Diskussion und Bekämpfung von Cyberbedrohungen widmet, und der Einbruch sendet die falsche Botschaft.

Table Of Contents

• Details zu den kompromittierten Daten von Europol
• Europol bestätigt den Vorfall

Details zu den kompromittierten Daten von Europol

Der Angreifer veröffentlichte einen langen Beitrag im Breach Forum und das Bild der Europol SIRIUS-Agentur.

Der Beitrag beginnt mit einer Willkommensnachricht: „Hallo BreachForums-Community, Heute verkaufe ich den gesamten Datenvorfall, der zu Europol gehört. Danke fürs Lesen, viel Spaß!“

Dann beschreibt der Angreifer den Zeitpunkt der Angriffe, Mai 2024, und die Details der gestohlenen Daten, einschließlich „Allianzmitarbeiter, FOUO-Quellcode, PDFs, Recon-Dokumente und Richtlinien.“

Hier ist die Liste der im Beitrag erwähnten Agenturen:

• CCSE (Gemeinsames Zentrum für europäische Sicherheit)
• Kryptowährungen – EC3
• Raumfahrt – EC3
• Europol-Expertenplattform
• Strafverfolgungsformular
• SIRIUS

IntelBroker verlangt Zahlung in Monero (XMR) Kryptowährung und bittet interessierte Käufer, ihm in den Foren eine Nachricht zu senden, um einen Kontaktpunkt zu erhalten.

Der Angreifer stellte klar, dass er die Daten nur an angesehene Mitglieder verkaufen würde.

Europol bestätigt den Vorfall

Bleeping Computer kontaktierte Europol, um nach dem Vorfall zu fragen. „Europol ist sich des Vorfalls bewusst und bewertet die Situation. Erste Maßnahmen wurden bereits ergriffen. Der Vorfall betrifft eine geschlossene Benutzergruppe der Europol-Plattform für Experten (EPE),“ antwortete Europol.

Wenn Sie versuchen, die Europol-Plattform für Experten-Website zu besuchen, begrüßt Sie ein Banner „DIE ANWENDUNG WIRD DERZEIT WARTEN“.

Es wird nicht klar, warum es zu dieser Ausfallzeit kommt, und es wird nur versichert, dass das Portal bald zurückkehren wird.

Die Website war nicht verfügbar, während ich diesen Beitrag schrieb, was bedeutet, dass Europol noch den Umfang des Datenvorfalls untersucht.

Die Agentur sagte: „Es werden keine operativen Informationen in dieser EPE-Anwendung verarbeitet. Keine Kernsysteme von Europol sind betroffen, und daher wurden keine operativen Daten von Europol kompromittiert.“

Diese Aussage steht jedoch in starkem Gegensatz zu IntelBrokers Beitrag, der sogar eine kleine Stichprobe von 9.128 Datensätzen veröffentlichte, die angeblich zur EC3 SPACE-Datenbank gehören.

Europol hat bisher keine öffentliche Erklärung zu dem Vorfall abgegeben.

Sobald dies geschieht, wird es klären, was kompromittiert wurde und wie die Agentur beabsichtigt, den Angreifer zu stoppen und zu bestrafen.