La Europol, a menudo citada en las coaliciones para desmantelar redes de botnets o ransomware, está ahora en el punto de mira de un cibercriminal. Un supuesto agente de inteligencia afirmó haber tenido acceso a datos clasificados reservados para uso profesional, incluidos el código fuente, información sobre los empleados de la agencia y documentos de reconocimiento. El hacker proporcionó una muestra para demostrar sus acusaciones que mostraba información sobre uno de los portales de la agencia llamado EPE (Plataforma de Expertos de Europol).

Cuestionado por nuestros compañeros de El registro, Europol confirmó que el portal había sido atacado. "Europol está al tanto del incidente y está evaluando la situación. Ya se han tomado las medidas iniciales. El incidente afecta a un grupo cerrado de usuarios de la plataforma de expertos". El sitio está destinado a las autoridades judiciales de cada país miembro de Europol para "compartir conocimientos, mejores prácticas y datos no personales sobre delitos".

Una batalla de comunicación sobre el alcance de la intrusión

La agencia quiere tranquilizar al precisar que "no se procesa ninguna información operativa en esta aplicación EPE. Ningún sistema central de Europol se ve afectado y, en consecuencia, ningún dato operativo de Europol se ha visto comprometido". Una respuesta contundente a los comentarios de Intelbroker, que también denunciaba intrusiones en las divisiones de criptomonedas y espacio de EC3 (rama dedicada a la ciberdelincuencia) y del proyecto Sirius. Este último, financiado por la UE, facilita los procedimientos judiciales y responde a la necesidad de acceso a datos ubicados en el extranjero, es decir, más allá de las fronteras europeas, en particular en el caso del uso de redes sociales u otros proveedores de servicios en línea.

La muestra proporcionada incluye información como nombres completos, cargos, empleadores, ubicaciones por país y áreas de especialización, así como intercambios sobre puntos de contacto con proveedores de servicios, formas de obtener información de Telegram, etc. El cibercriminal anunció en un mensaje que había encontrado un comprador para su archivo de datos sin especificar el monto.