La sigla “IntelBroker” ha rivendicato, all’interno del famigerato BreachForums, un attacco informatico alla rete Europol Platform for Experts. Il portale è utilizzato dagli esperti delle forze dell’ordine per condividere conoscenze, best practices e dati non personali sulla criminalità.
L’agenzia dell’Unione europea per la cooperazione nell’attività di contrasto avrebbe confermato – stando a quanto scrive Bleeping Computer – l’accesso non autorizzato al portale Europol Platform for Experts, che nel momento in cui scriviamo risulta offline per attività di manutenzione. La sigla IntelBroker avrebbe messo in vendita sul famigerato BreachForums alcuni documenti “for official use only” (parliamo dunque di file riservati) contenenti dati classificati (informazioni dipendenti, file pdf, linee guida, codici sorgente e istruzioni).
Esposti 9.128 record, secondo ciò che riporta ancora la stampa internazionale. Inoltre, il cybercriminale (ma c’è chi parla di collettivo) avrebbe ottenuto l’accesso al cosiddetto EC3 Space (Secure Platform for Accredited Cybercrime Experts), che accoglie centinaia di documenti focalizzati sui crimini informatici, e alla piattaforma Sirius, utilizzata dalle autorità per la condivisione transfrontaliera delle prove elettroniche nel corso delle indagini.
I dati operativi non sono stati compromessi
Portale fruito da miglia di esperti provenienti dalle forze dell’ordine, dal comparto privato e dall’ambito accademico per condividere conoscenze, best practices e dati non personali sulla criminalità, Europol Platform for Experts è una rete attenzionata. Non sarebbero stati colpiti i sistemi di Europol, dunque non ci sarebbe stata alcuna compromissione di dati operativi. Come anticipato, la firma del cyberattacco (l’azione risalirebbe a questo mese di maggio, ma non è stata resa nota la data esatta) andrebbe ascritta a “IntelBroker”, un amministratore (o più figure) del BreachForums, famigerato spazio online specializzato nella rivendita di dati rubati.
Da tempo, la stessa sigla diffonde con regolarità dati presumibilmente sottratti ad agenzie governative statunitensi, tra cui il Dipartimento di Stato, il Dipartimento della Difesa e l’esercito Usa. E ancora, l’Agenzia federale statunitense responsabile del controllo della sicurezza delle frontiere e dell’immigrazione (Immigration and Customs Enforcement) e i Servizi di cittadinanza e immigrazione degli Stati Uniti (US Citizenship and Immigration Services).
La criptovaluta più usata dai cybercriminali
Come prova, IntelBroker ha prima pubblicato un database con le informazioni personali di agenti delle forze dell’ordine e di esperti di cybercrime. Quindi avrebbe messo in vendita il materiale trafugato al miglior offerente, chiedendo pagamenti in criptovaluta. Ricatti ancora tramite Bitcoin, certo, ma con il consolidamento di piattaforme come Monero (oggi tra le criptovalute al top), che consentono una maggiore tutela dell’anonimato, con conseguente difficoltà nel rintracciare il passaggio tra i portafogli.
Ed è proprio attraverso questa modalità che l’autore del post su BreachForums ha richiesto il pagamento. Oltremodo, la criptovaluta Monero richiede ai potenziali acquirenti di dimostrare la loro affidabilità prima di fornire ulteriori informazioni. Non solo forum underground, poi. In materia di data breach e data leak, infatti, sempre di più la vendita dei dati si sta spostando dal dark web a Telegram.