Souvent cité dans les coalitions pour démanteler des réseaux de botnets ou de ransomwares, Europol est cette fois-ci dans l’œil d’un cybercriminel. Un dénommé Intelbroker a déclaré avoir eu accès à des données classifiées et réservées à un usage professionnel comprenant du code source, des informations sur les collaborateurs de l’agence et des documents de reconnaissance. Le pirate a fourni un échantillon pour prouver ses allégations montrant des informations sur un des portails de l’agence nommé EPE (Europol Platform for Experts ).
Interrogé par nos confrères de The Register, Europol a confirmé que ce portail avait fait l’objet d’une intrusion. « Europol est au courant de l'incident et évalue la situation. Des mesures initiales ont déjà été prises. L'incident concerne un groupe fermé d'utilisateurs de plateforme pour les experts ». Ce site est à destination des autorités judiciaires de chaque pays membre d’Europol pour « partager leurs connaissances, leurs meilleures pratiques et des données non personnelles sur la criminalité ».
Une bataille de communication sur l’étendue de l’intrusion
L’agence se veut rassurante en précisant qu’ « aucune information opérationnelle n'est traitée sur cette application EPE. Aucun système central d'Europol n'est affecté et, par conséquent, aucune donnée opérationnelle d'Europol n'a été compromise. » Une réponse sans ambages aux propos d’Intelbroker qui revendiquait aussi l’intrusion dans les divisions crypto-monnaie et spatiales d’EC3 (branche dédiée à la cybercriminalité) et le projet Sirius. Ce dernier, financé par l’UE, facilite les procédures judiciaires et répond aux besoins d'accès aux données situées à l'étranger, c'est-à-dire au-delà des frontières européennes, notamment dans le cas de l’utilisation des réseaux sociaux ou d’autres fournisseurs de service en ligne.
Dans l’échantillon fourni, on retrouve des informations comprenant les noms complets, les titres de poste, les employeurs, les lieux d'implantation par pays et les domaines d'expertise, mais aussi des échanges sur les points de contact chez les fournisseurs de service, les moyens d’obtenir des informations de Telegram, etc. Le cybercriminel a annoncé dans un message avoir trouvé preneur pour son archive de données sans en donner le montant.
Commentaire