Европол подтвердил, что его портал платформы для экспертов (EPE) был взломан, но опроверг утечку данных. Злоумышленник ранее заявил, что он украл документы «только для служебного пользования».
EPE — это онлайн-платформа, которую эксперты правоохранительных органов используют для «обмена знаниями, передовым опытом и деперсонализированными данными о преступности».
Европол утверждает, что на платформе не содержалась никакая оперативная информация, поэтому важные данные не были скомпрометированы.
Между тем сайт EPE отключен, а сама служба недоступна.
IntelBroker, злоумышленник, стоящий за заявлениями об утечке, утверждает, что украденные им данные включают информацию о сотрудниках альянса, исходный код документов, PDF-файлы, а также данные для разведки и инструкции. По его словам, он получил доступ к EC3 SPACE (Безопасная платформа для аккредитованных экспертов по киберпреступности), где размещаются сотни материалов, связанных с этой темой. На них опираются более 6 тысяч авторизованных экспертов по киберпреступности со всего мира. Хакер опубликовал небольшой образец базы данных EC3 SPACE, предположительно, содержащей 9 128 записей. Он включает что-то вроде личной информации сотрудников правоохранительных органов и экспертов по киберпреступности, имеющих доступ к сообществу.
IntelBroker также заявляет, что взломал платформу SIRIUS, используемую судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и другие. Она даёт доступ к трансграничным электронным доказательствам в контексте уголовных расследований.
IntelBroker стал известен после взлома DC Health Link, которая управляет планами медицинского обслуживания членов Палаты представителей США и сотрудников и семей. При этом были раскрыты личные данные 170 тысяч лиц, включая сотрудников Палаты представителей США.
Кроме того, хакер взламывал системы Hewlett Packard Enterprise (HPE).
Ранее на этой неделе IntelBroker также начал продавать информацию о доступе к сети компании облачной безопасности Zscaler. Она включает журналы с учётными данными, SMTP-доступ, доступ к аутентификации по указателю PAuth, ключи доступа SSL и сертификаты SSL.
