Europol ha subito un attacco informatico: questo episodio mette in evidenza la vulnerabilità delle istituzioni anche più protette e specializzate nel contrastare la criminalità informatica. Chi ha condotto l’attacco? Quali informazioni sono state rubate e quali sistemi Europol sono stati interessati? Scopriamolo nell’articolo.
IntelBroker ha rivendicato l’attacco informatico a Europol
Il 10 maggio, il gruppo criminale IntelBroker ha rivendicato un attacco sul forum dell’underground hacking Breach Forums. L’attacco è stato rivolto ad Europol (European Police Office), la cooperazione finalizzata a contrastare le forme di criminalità organizzata e internazionale, a testimonianza del fatto che tutti possono subire un attacco informatico. Attaccare le organizzazioni che si occupano di combattere il crimine è chiaramente un obiettivo molto allettante per i malintenzionati.
Per saperne di più > Federprivacy hacked: Alpha Team rivendica
All’interno del post l’autore ha menzionato due requisiti indispensabili per l’acquisto: pagamenti nella criptovaluta XMR (Monero) e la dimostrazione di essere affidabili. Inoltre, propone una serie di documenti di esempio di Europol per confermare l’accesso ai sistemi, com’è possibile osservare nell’immagine sottostante.
Il gruppo criminale IntelBroker
IntelBroker è un rinomato gruppo di criminali informatici che ha acquisito notorietà a livello globale grazie alle sue audaci incursioni nei sistemi informatici di governi e organizzazioni di rilievo. Spesso utilizza tecniche di phishing, attacchi ransomware e exploit zero day e il suo obiettivo, nella maggior parte dei casi, è quello esporre vulnerabilità o vendere i dati rubati. Ha già sferrato vari attacchi in passato, ad esempio alla Camera bassa del Congresso degli Stati Uniti, a HPE (Hewlett Packard Enterprise) a General Electric o a Five Eye. Inoltre, proprio la scorsa settimana il gruppo ha messo in vendita l’accesso alla rete di Zscaler, una società informatica.
Sul post è comparso il tag “SOLD”
Ieri, sul forum dell’underground hacking BF, IntelBroker ha notificato che i dati sono stati venduti, aggiungendo il tag “SOLD” al suo post di rivendicazione.
Si tratta di dati sensibili, quali informazioni sui dipendenti dell’Azienda, codice sorgente FOUO (For Official Use Only), file PDF, documenti di intelligence e istruzioni (già messe in vendita in precedenza).
Quali sistemi Europol sono stati interessati?
Gli esperti di Europol hanno messo al corrente che l’attacco informatico ha riguardato solo l’EPE. Si tratta della piattaforma online che viene utilizzata dalle forze dell’ordine per informare sulle migliori pratiche, dati e reati e per condividere conoscenze. I sistemi principali di Europol, invece, non sono stati compromessi.
Il portale EPE risulta al momento inaccessibile: compare un messaggio che informa che il servizio sta subendo manutenzione.
All’interno di EPE IntelBroker è riuscito ad accedere a EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), una comunità che ospita diverso materiale relativo alla criminalità informatica, utilizzata da più di 6.000 esperti tra cui forze dell’ordine, autorità giudiziarie e organizzazioni non governative e internazionali. Inoltre, ha compromesso la piattaforma SIRUS, utilizzata per accedere alle prove digitali internazionali nel corso delle indagini e procedimenti penali.
Per approfondire > E se il Data Breach diventa un danno irreparabile?