인텔브로커, 유로폴 해킹 주장 및 FOUO 문서 탈취

인텔브로커라는 악의적인 해커가 유로폴 전문가 플랫폼(EPE) 웹사이트에 침입했습니다.

해커는 FOUO(공식 사용 전용) 문서를 포함하여 EPE와 관련된 여섯 개 기관의 데이터에 접근할 수 있다고 주장합니다.

EPE는 사이버 보안 위협을 논의하고 억제하기 위해 헌신하는 법 집행 기관을 위한 플랫폼이며, 이를 해킹하는 것은 잘못된 메시지를 전달합니다.

목차

• 유로폴의 유출된 데이터 세부사항
• 유로폴, 침해 사실 확인

유로폴의 유출된 데이터 세부사항

공격자는 Breach Forum과 유로폴의 SIRIUS 기관의 이미지를 포함한 긴 게시물을 발표했습니다.

게시물은 “안녕하세요 BreachForums 커뮤니티, 오늘 저는 유로폴의 전체 데이터 유출을 판매합니다. 읽어 주셔서 감사합니다, 즐기세요!”라는 환영 메시지로 시작합니다.

그 후, 공격자는 2024년 5월의 공격 시점과 “Alliance Employees, FOUO 소스 코드, PDF, 재조사 문서 및 가이드라인”을 포함한 탈취된 데이터 세부사항을 설명합니다.

게시물에 언급된 기관 목록은 다음과 같습니다:

• CCSE (유럽 안보 공동 센터)
• 암호화폐 – EC3
• 우주 – EC3
• 유로폴 전문가 플랫폼
• 법 집행 포럼
• SIRIUS

인텔브로커는 Monero (XMR) 암호화폐로 지불을 요구하며, 관심 있는 구매자에게 포럼에서 연락을 취하라고 요청합니다.

공격자는 평판이 좋은 회원에게만 데이터를 판매할 것이라고 명확히 했습니다.

유로폴, 침해 사실 확인

Bleeping Computer는 사건에 대해 유로폴에 문의했습니다. 유로폴은 “유로폴은 사건을 인지하고 있으며 상황을 평가하고 있습니다. 초기 조치가 이미 취해졌습니다. 이 사건은 유로폴 전문가 플랫폼(EPE) 폐쇄 사용자 그룹과 관련이 있습니다.”라고 답변했습니다.

유로폴 전문가 플랫폼 웹사이트를 방문하려고 하면 “현재 애플리케이션이 유지보수 중입니다”라는 배너가 나타납니다.

이 다운타임의 이유는 명확히 설명되지 않으며 포털이 곧 돌아올 것이라고만 보장합니다.

이 게시물을 작성하는 동안 웹사이트는 작동하지 않았으며, 이는 유로폴이 데이터 유출의 범위를 여전히 조사하고 있음을 의미합니다.

유로폴은 “이 EPE 애플리케이션에서 운영 정보는 처리되지 않습니다. 유로폴의 핵심 시스템은 영향을 받지 않으며, 따라서 유로폴의 운영 데이터는 유출되지 않았습니다.”라고 밝혔습니다.

그러나 이 성명은 인텔브로커의 게시물과 극명하게 대조되며, 인텔브로커는 EC3 SPACE 데이터베이스에 속하는 것으로 보이는 9,128개의 레코드 샘플을 공개했습니다.

유로폴은 아직 침해에 대한 공개 성명을 발표하지 않았습니다.

그들이 그렇게 하면 어떤 것이 유출되었는지, 그리고 기관이 공격자를 어떻게 막고 처벌할 것인지 명확히 할 것입니다.