Avrupa Birliği’nin hukuki yaptırım kurumu olan Europol, Europol Uzman Platformu (EPE) portalının ihlal edildiğini açıkladı.
EPE, kolluk kuvveti uzmanlarının kullandığı çevrimiçi bir platform. Yapılan açıklamada “Europol’ün temel sistemleri etkilenmemiştir ve dolayısıyla Europol’den herhangi bir operasyonel veri tehlikeye girmemiştir.” dendildi.
IntelBroker takma adını kullanan saldırganlar, veri ihlalinde FOUO kaynak kodu, PDF’ler ve keşif ve yönergeler için belgeler de dahil olmak üzere bilgileri içerdiğini söyledi.
Ayrıca, EPE portalındaki EC3 SPACE (Akredite Edilmiş Siber Suç Uzmanları için Güvenli Platform) topluluklarından biri olan EC3 SPACE’e erişim sağladıklarını. Platform dünyanın dört bir yanından 6.000’den fazla yetkili siber suç uzmanı tarafından kullanıldığını düşünülüyor.
Avrupa Birliği üye devletleri, Birleşik Krallık, Eurojust ile işbirliği anlaşması olan ülkeler ve Avrupa Kamu Savcısı Ofisi (EPPO) dahil olmak üzere 47 ülkeden yargı ve kolluk kuvvetleri tarafından kullanılan SIRIUS platformununda etkilendiği belirtilmnekte.
SIRIUS, suç soruşturmaları ve davalara ilişkin olarak sınır ötesi elektronik delilleri erişmek için kullanılıyor.
EPE’nin çevrimiçi kullanıcı arayüzünün ekran görüntülerini sızdırmalarının yanı sıra, 9.128 kayıt içeren iddia edilen bir EC3 SPACE veritabanının küçük bir örneğini de sızdırıldı. Örnek, EC3 SPACE topluluğuna erişimi olan kolluk kuvveti ajanlarının ve siber suç uzmanlarının kişisel bilgilerini içeriyor.
Toplamda aşağıdaki verilerin çalındığı iddia ediliyor
- AB Üye Devletlerinin yetkili makamları ve AB üyesi olmayan ülkelerdeki kolluk kuvvetleri;
- Adli makamlar, akademik kurumlar, özel şirketler, sivil toplum kuruluşları ve uluslararası kuruluşlar;
- Europol personeli
IntelBroker Kimdir?
Aralık ayından bu yana, ICE ve USCIS gibi çeşitli hükümet kurumlarından çaldığını iddia ettiği verileri sızdırmaya başladı.