IntelBrokerがEuropolにハッキング、FOUO文書を盗んだと主張

IntelBrokerという悪名高いハッカーが、Europol専門家プラットフォーム（EPE）ウェブサイトに侵入しました。

ハッカーは、FOUO（公式使用のみ）文書を含むEPEに関連する6つの機関のデータにアクセスできると主張しています。

EPEは、サイバーセキュリティの脅威について議論し、抑制することを目的とした法執行機関向けのプラットフォームであり、これに侵入することは誤ったメッセージを送ります。

目次

• Europolの侵害されたデータの詳細
• Europolが侵害を確認

Europolの侵害されたデータの詳細

攻撃者は、Breach ForumとEuropolのSIRIUS機関の画像に長文の投稿を公開しました。

投稿は、「こんにちはBreachForumsコミュニティ、 今日はEuropolに属する全データ侵害を販売しています。読んでくれてありがとう、楽しんでください！」という歓迎のメッセージで始まります。

次に、攻撃者は攻撃の時期（2024年5月）と盗まれたデータの詳細（「アライアンス従業員、FOUOソースコード、PDF、偵察文書およびガイドライン」）を説明します。

以下は、投稿で言及された機関のリストです：

• CCSE（欧州安全保障共同センター）
• 暗号通貨 – EC3
• 宇宙 – EC3
• Europol専門家プラットフォーム
• 法執行機関フォーラム
• SIRIUS

IntelBrokerは、Monero（XMR）暗号通貨での支払いを要求し、興味のある購入者にフォーラムで連絡を取るように求めています。

攻撃者は、評判の良いメンバーのみにデータを販売することを明言しました。

Europolが侵害を確認

Bleeping Computerは、事件についてEuropolに問い合わせました。「Europolはこの事件を認識しており、状況を評価しています。初期の対応はすでに行われています。この事件は、Europol専門家プラットフォーム（EPE）の閉じられたユーザーグループに関するものです」とEuropolは回答しました。

Europol専門家プラットフォームのウェブサイトにアクセスしようとすると、「現在、アプリケーションはメンテナンス中です」というバナーが表示されます。

このダウンタイムの理由は明確にされておらず、ポータルがすぐに戻ることだけが保証されています。

この投稿を書いている間、ウェブサイトは稼働しておらず、Europolはまだデータ侵害の範囲を調査していることを意味します。

同機関は、「このEPEアプリケーションでは運用情報は処理されていません。Europolのコアシステムは影響を受けておらず、したがって、Europolからの運用データは侵害されていません」と述べています。

しかし、この声明は、EC3 SPACEデータベースに属するとされる9,128件の記録の小さなサンプルを公開したIntelBrokerの投稿と starkに対立しています。

Europolは、まだ侵害についての公の声明を発表していません。

それが行われると、何が侵害されたのか、そして同機関が攻撃者をどのように止め、罰するつもりなのかを明確にするでしょう。