L'auteur de la cyberattaque est Intelbroker qui a publié le 13 mai une annonce sur le site BreachForums annonçant la vente de données volées à Europol.
Des rumeurs circulent depuis plusieurs mois selon lesquelles Europol, l'Agence de l'Union européenne pour la coopération des services répressifs, aurait été victime de fuites de données et, ces derniers jours, la confirmation est arrivée que le système d'information de l'organisme dont la mission institutionnelle est de défendre les citoyens européens contre les attaques organisées la criminalité, la cybercriminalité et le terrorisme, ont été violés.
L'auteur de l'opération est Intelbroker, une entité qui a publié le 13 mai une annonce sur le site BreachForums annonçant la vente de données volées à Europol, annonce qui, après quelques jours, a été mise à jour avec le tag [Vendu].
Le système piraté est le portail EPE (Europol Platform for Experts) à travers lequel les criminels ont réussi à accéder à la plateforme EC3 SPACE (Secure Platform for Accredited Cybercrime Experts) utilisée par les spécialistes européens de la cybercriminalité et à exfiltrer plus de six mille documents classifiés FOUO (For Official Use Uniquement) ou des documents confidentiels contenant des données sensibles, des informations sur les employés d'Europol, des codes sources, des fichiers PDF, des documents de renseignement.
Interpol elle-même a ensuite confirmé la fuite de données, précisant que la violation n'avait pas eu lieu grâce à l'exploitation de vulnérabilités ou de configurations incorrectes mais grâce à la possession d'identifiants volés.
Il n'est pas clair si la violation a également affecté la plateforme SIRIUS utilisée par les autorités judiciaires et policières de 47 pays, dont des États membres de l'UE, le Royaume-Uni, des pays ayant conclu un accord de coopération avec Eurojust et le Parquet européen (EPPO).
Fin mars dernier, un autre épisode concernant Europol a été révélé. A cette occasion, il est apparu qu'en septembre 2023, des inconnus avaient réussi à accéder aux systèmes RH et à voler les fichiers de données personnelles de la directrice exécutive d'Europol, Catherine De Bolle, et d'autres hauts dirigeants.
À la suite de cet épisode, le directeur du personnel a été suspendu de ses fonctions.
Le type particulier de données volées lors de cette précédente attaque, riches en informations et données personnelles des utilisateurs des systèmes et souvent acquises par des pirates informatiques à l'aide de formes d'ingénierie sociale, nous amène à soupçonner que les deux attaques peuvent être liées et fournit une confirmation indirecte de l'existence d'un lien entre les deux attaques. la déclaration publiée par 'Europol sur les méthodes utilisées pour l'attaque.
L'acronyme Intelbroker a commencé à circuler au début de 2023 mais peut déjà se vanter d'une liste impressionnante de succès ayant réussi à mener des attaques réussies contre des entités telles que le Département d'État américain, la Darpa, l'armée américaine et la société Hewlett Packard Enterprise.
Malgré les caractéristiques des victimes et le type de données volées (qui, dans un cas, auraient également inclus des données collectées par le groupe de renseignement Five Eyes), suggèrerait un groupe de cybercriminels parrainés par l'État , un entretien avec le présumé pirate informatique serbe qui se cache apparemment derrière le sigle Intelbroker, une interview dans laquelle il affirme agir dans une solitude absolue et nie avoir des liens avec des entités étatiques.
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/cybersecurity/vi-racconto-la-figuraccia-hacker-di-europol/ le Thu, 16 May 2024 14:13:58 +0000.