A Europol, agência da União Europeia para a cooperação policial, confirmou que o portal da Plataforma Europol para Peritos (EPE) foi violado e informou que iniciou as investigações sobre incidente depois de um operador de ameaças ter alegado ter roubado documentos contendo dados confidenciais “somente para uso oficial”. A EPE é uma plataforma online que especialistas em aplicação da lei usam para “compartilhar conhecimentos, melhores práticas e dados não pessoais sobre crimes”.
Entre os documentos roubados estariam os registros pessoais impressos de Catherine De Bolle, diretora executiva da Europol, e de outros altos funcionários da agência, que também vazaram antes de setembro de 2023, conforme relatado pelo site Politico em março.
“Em 6 de setembro de 2023, a direção da Europol foi informada que os arquivos pessoais em papel de vários funcionários da Europol haviam desaparecido”, dizia uma nota datada de 18 de setembro e compartilhada em um sistema interno de quadro de mensagens. “Dado o papel da Europol como autoridade responsável pela aplicação da lei, o desaparecimento de arquivos pessoais de membros da agência constitui um incidente grave de violação de segurança e de dados pessoais.”
No momento da publicação desta nota, o site da EPE estava offline e uma mensagem informava que o serviço estava indisponível por estar em manutenção.
O IntelBroker, operador de ameaças por trás da violação de dados, descreve os arquivos como sendo “apenas para uso oficial e contendo dados confidenciais”. O grupo de hackers diz que os dados roubados incluem informações sobre funcionários da Europol, código-fonte de documentos apenas para uso oficial, PDFs e documentos para reconhecimento e diretrizes.
Os hackers também afirmam ter obtido acesso ao EC3 SPACE — plataforma segura voltada a especialistas em crimes cibernéticos —, uma das comunidades do portal EPE, que hospeda centenas de materiais relacionados ao crime cibernético e é usada por mais de 6 mil especialistas autorizados em crimes cibernéticos de todo o mundo.
O IntelBroker também afirma ter comprometido a plataforma Sirius usada por autoridades judiciais e policiais de 47 países, incluindo estados membros da União Europeia, o Reino Unido, países com acordo de cooperação com a Eurojust e a Procuradoria Europeia (EPPO). O Sirius é utilizado para acessar provas eletrônicas transfronteiriças no contexto de investigações e processos criminais
Além de vazar capturas de tela da interface de usuário da EPE, o IntelBroker também vazou uma pequena amostra do banco de dados EC3 SPACE, supostamente contendo 9.128 registros. A amostra contém o que parecem ser informações pessoais de agentes policiais e especialistas em crimes cibernéticos com acesso à comunidade EC3 SPACE.
Desde dezembro, esse operador de ameaças vem vazando dados que supostamente roubou de várias agências governamentais, como o Serviço de Imigração e Controle Alfandegário (ICE) e o Serviço de Cidadania e Imigração (USCIS), o Departamento de Defesa e o Exército dos EUA.
Não está claro se esses incidentes também estão relacionados ao suposto vazamento de dados do Five Eyes de abril, mas alguns dos dados descarregados na postagem do fórum ICE/USCIS se sobrepõem à postagem do Five Eyes.
Veja isso
Europol alerta para possíveis usos criminosos do ChatGPT
Europol fecha serviço de lavagem de criptomoedas ChipMixer
O IntelBroker ficou conhecido após violar o DC Health Link, que gerencia planos de saúde para membros, funcionários e famílias da Câmara dos Representantes dos EUA. Outros incidentes de segurança cibernética vinculados a esse grupo de ameaças são as violações da Hewlett Packard Enterprise (HPE), Home Depot, Weee! e uma suposta violação da General Electric Aviation. No início desta semana, a IntelBroker também começou a vender informações de acesso à rede da empresa de segurança em nuvem Zscaler.
Zscaler confirmou mais tarde que descobriu um “ambiente de teste isolado” exposto online, que foi colocado offline para análise forense, mesmo que nenhuma empresa, cliente ou ambiente de produção tenha sido afetado. Zscaler também contratou uma empresa de resposta a incidentes para conduzir uma investigação independente.
Não é possível saber se o descarte dos dados é legítimo, embora vários profissionais da de segurança tenham postado algumas amostras no X (antigo Twitter). Veja aqui.