نفوذ هکرها به پورتال وب یوروپل تأیید شد

آژانس پلیس اتحادیه اروپا (یوروپل) 10 می (۲۱ اردیبهشت)، نفوذ هکرها به پورتال وب خود را تأیید کرد؛ اما گفت که هیچ‌گونه اطلاعاتی سرقت نشده است.

به‌گزارش تک‌ناک، یوروپل، آژانس اجرای قانون اتحادیه اروپا، تأیید کرد که هکرها به پلتفرم یوروپل برای کارشناسان (Europol Platform for Experts) نفوذ کرده‌اند و در‌حال‌حاضر، در حال بررسی این حادثه است. این واقعه پس‌از‌آن رخ داد که هکرهای اینتل‌بروکر ادعا کردند که اسناد طبقه‌بندی‌شده با برچسب «فقط برای استفاده رسمی» (For Official Use Only) را به‌سرقت برده‌اند.

بلیپینگ‌کامپیوتر می‌نویسد که این هکرها ادعا می‌کنند که به یکی از جوامع موجود در پلتفرم EPE به نام EC3 SPACE (پلتفرم امن برای کارشناسان تأییدشده جرایم سایبری) دسترسی پیدا کرده‌اند. این جامعه میزبان صدها نمونه از مطالب مرتبط با جرایم سایبری است و بیش از ۶,۰۰۰ نفر متخصص جرایم سایبری مجاز از سراسر جهان از آن استفاده می‌کنند؛ از‌جمله:

• نیروهای اجرای قانون از مقام‌های ذی‌صلاح کشورهای عضو اتحادیه اروپا و کشورهای غیر‌اتحادیه اروپا
• مقام‌های قضایی، مؤسسه‌های آموزشی، شرکت‌های خصوصی، سازمان‌های غیردولتی و بین‌المللی
• کارکنان یوروپل

هکرهای اینتل‌بروکر همچنین ادعا می‌کنند که به پلتفرم SIRIUS نفوذ کرده‌اند. این پلتفرمی است که مقام‌های قضایی و انتظامی از ۴۷ کشور از‌جمله کشورهای عضو اتحادیه اروپا، انگلستان، کشورهای تحت توافق همکاری با یوروجاست (Eurojust) و دادستانی کل اروپا (EPPO) از آن بهره می‌برند. SIRIUS برای دسترسی به شواهد الکترونیکی فرامرزی در چهارچوب تحقیقات و رسیدگی‌های کیفری استفاده می‌شود.

علاوه‌بر افشای عکس‌هایی از رابط کاربری آنلاین EPE، اینتل‌بروکر نمونه کوچکی از پایگاه داده EC3 SPACE را فاش کرده است که ادعا می‌شود حاوی ۹,۱۲۸ رکورد است. به‌نظر می‌رسد این نمونه حاوی اطلاعات شخصی مأموران اجرای قانون و کارشناسان جرایم سایبری با دسترسی به جامعه EC3 SPACE است.

اینتل‌بروکر کیست؟

اینتل‌بروکر گروه یا فرد هکری است که از دسامبر ۲۰۲۳ به‌بعد ادعا می‌کند اطلاعاتی را از سازمان‌های دولتی مختلف مانند اداره مهاجرت و گمرک آمریکا (ICE)، خدمات شهروندی و مهاجرت آمریکا (USCIS)، وزارت دفاع و ارتش آمریکا به‌سرقت برده و سپس آن‌ها را منتشر کرده است.

هنوز مشخص نیست که آیا این حملات به‌ ادعای افشای اطلاعات به‌وسیله گروه پنج‌چشم (Five Eyes) در آوریل ۲۰۲۴ مرتبط هستند یا خیر؛ اما برخی از داده‌های منتشر‌شده در انجمن مربوط به ICE/USCIS با داده‌های منتشر‌شده گروه پنج‌چشم هم‌پوشانی دارد.

اینتل‌بروکر پس از حمله و نفوذ به سامانه DC Health Link که مدیریت برنامه‌های مراقبت‌های بهداشتی برای اعضای مجلس نمایندگان آمریکا و کارکنان و خانواده‌هایشان را برعهده دارد، شناخته شد. این نفوذ به برگزاری جلسه استماع در کنگره منجر شد؛ چرا‌که اطلاعات شخصی ۱۷۰,۰۰۰ فرد تحت‌تأثیر، ازجمله اعضای مجلس نمایندگان و کارکنان آن‌ها، درمعرض دید عموم قرار گرفت.

دیگر حملات سایبری مرتبط با این گروه هکری شامل نفوذ به شرکت‌های Hewlett Packard Enterprise (HPE) ،‌Home Depot، سرویس خواروبارفروشی Weee و ادعای نفوذ به شرکت هوافضای جنرال الکتریک (General Electric Aviation) می‌شود.

در اوایل این هفته، اینتل‌بروکر فروش اطلاعات دسترسی به شبکه شرکت امنیت ابری Zscaler را شروع کرد؛ ازجمله لاگ‌های حاوی اعتبارنامه‌ها، دسترسی SMTP، دسترسی احراز هویت PAuth Pointer، کلیدهای عبور SSL و گواهی‌های SSL.

شرکت Zscaler بعداً تأیید کرد که محیط تست ایزوله‌ای به‌صورت آنلاین در‌معرض دید قرار گرفته است که برای تجزیه‌و‌تحلیل پزشکی قانونی به‌صورت آفلاین منتقل شد؛ هرچند هیچ شرکت یا مشتری یا محیط تولیدی تحت‌تأثیر قرار نگرفت. Zscaler همچنین شرکت پاسخ‌گویی به حوادث را برای انجام تحقیق مستقل استخدام کرده است.