Vn-Z.vn Ngày 13 tháng 05 năm 2024, Trang web của Tổ chức cảnh sát châu Âu Europol thường dùng điều phối các hoạt động chống tội phạm và tấn công mạng của nhiều quốc gia, đã bị nhóm hacker IntelBroker tấn công vào tuần trước. Nhóm hacker Hacker đã xâm nhập vào trang web Europol Platform for Experts (EPE), nơi cảnh sát chia sẻ kiến thức về an ninh, đồng thời tuyên bố rằng nhóm đã có được một loạt các thông tin nội bộ và thông tin của các thành viên cảnh sát. Hiện tại trang web EPE vẫn đang trong tình trạng bảo trì ngừng hoạt động.
Nhóm hacker IntelBroker đã "xác nhận" thông tin này với trang web BleepingComputer, ngoài trang web Europol EPE, nhóm hacker cũng tuyên bố đã tấn công một loạt các tổ chức khác như Trung tâm Liên minh An ninh Châu Âu (CCSE), nền tảng chứng nhận Chuyên gia tội phạm mạng EC3, diễn đàn Luật pháp thực thi (Law Enforcement Forum), và hệ thống Chứng cứ Điện tử Vượt biên SIRIUS.
Nhóm hacker IntelBroker đã xâm nhập và lấy đi nhiều dữ liệu bao gồm: mã nguồn FOUO, PDF và tài liệu để khảo sát và hướng dẫn.
Họ cũng tuyên bố đã truy cập vào EC3 SPACE (Nền tảng An ninh cho Các Chuyên gia Về Tội phạm Mạng Được Chứng nhận), một trong các cộng đồng trên cổng thông tin EPE, chứa hàng trăm tài liệu liên quan đến tội phạm mạng và được sử dụng bởi hơn 6.000 chuyên gia về tội phạm mạng được ủy quyền từ khắp nơi trên thế giới, bao gồm:
Europol đã thông báo cho các phương tiện truyền thông rằng, mặc dù trang web EPE của họ đã bị xâm nhập bởi hacker, nhưng hệ thống cốt lõi của Europol vẫn không bị ảnh hưởng. Tuy nhiên, họ không tiết lộ liệu có thông tin bí mật bị rò rỉ hay không, các sự kiện an ninh liên quan không ảnh hưởng hoặc gây nguy hại cho bên trong lực lượng cảnh sát.
Hiện chưa rõ liệu các sự cố này có liên quan đến vụ rò rỉ dữ liệu Five Eyes được phát hiện vào tháng 4 năm 2024, nhưng một số dữ liệu được rò rỉ trong bài đăng trên diễn đàn ICE/USCIS trùng với bài đăng của Five Eyes.
IntelBroker trở nên nổi tiếng sau khi xâm nhập vào DC Health Link, nơi quản lý các kế hoạch chăm sóc sức khỏe cho các thành viên Hạ viện Mỹ , nhân viên và gia đình của họ.
Thậm chí cuộc tấn công mạng này của nhóm khiến Quốc Hội Mỹ phải tiến hành một phiên điều trần , sau khi dữ liệu cá nhân của 170.000 cá nhân bị ảnh hưởng, bao gồm các thành viên và nhân viên Hạ viện Mỹ.
Nhóm Intel Brocker cũng tham gia tấn công vào các hệ thống của Hewlett Packard Enterprise (HPE), Home Depot, dịch vụ tạp hóa Weee và General Electric Aviation.
Hiện tại, IntelBroker bắt đầu bán thông tin dữ liệu của nhiều tổ chức cũng như công ty bảo mật đám mây Zscaler ( với thông tin xác thực, Truy cập SMTP, PAuth Pointer Auth Access, Khóa truy cập SSL và Chứng chỉ SSL").
Nhóm hacker IntelBroker đã "xác nhận" thông tin này với trang web BleepingComputer, ngoài trang web Europol EPE, nhóm hacker cũng tuyên bố đã tấn công một loạt các tổ chức khác như Trung tâm Liên minh An ninh Châu Âu (CCSE), nền tảng chứng nhận Chuyên gia tội phạm mạng EC3, diễn đàn Luật pháp thực thi (Law Enforcement Forum), và hệ thống Chứng cứ Điện tử Vượt biên SIRIUS.
Nhóm hacker IntelBroker đã xâm nhập và lấy đi nhiều dữ liệu bao gồm: mã nguồn FOUO, PDF và tài liệu để khảo sát và hướng dẫn.
Họ cũng tuyên bố đã truy cập vào EC3 SPACE (Nền tảng An ninh cho Các Chuyên gia Về Tội phạm Mạng Được Chứng nhận), một trong các cộng đồng trên cổng thông tin EPE, chứa hàng trăm tài liệu liên quan đến tội phạm mạng và được sử dụng bởi hơn 6.000 chuyên gia về tội phạm mạng được ủy quyền từ khắp nơi trên thế giới, bao gồm:
- Cơ quan thẩm quyền của các quốc gia thành viên EU và các quốc gia không thuộc EU;
- Cơ quan tư pháp, các cơ sở học thuật, các công ty tư nhân, tổ chức phi chính phủ và quốc tế;
- Nhân viên Europol
IntelBroker là ai?
Một số thông tin vềnNhóm hacker IntelBroker được bleepingcomputer tổng hợp . Từ tháng 12, nhóm hacker này đã phát tán các dữ liệu do họ xâm nhập và đánh cắp từ nhiều cơ quan chính phủ khác nhau, như ICE và USCIS, Bộ Quốc phòng và Quân đội Hoa Kỳ.Hiện chưa rõ liệu các sự cố này có liên quan đến vụ rò rỉ dữ liệu Five Eyes được phát hiện vào tháng 4 năm 2024, nhưng một số dữ liệu được rò rỉ trong bài đăng trên diễn đàn ICE/USCIS trùng với bài đăng của Five Eyes.
IntelBroker trở nên nổi tiếng sau khi xâm nhập vào DC Health Link, nơi quản lý các kế hoạch chăm sóc sức khỏe cho các thành viên Hạ viện Mỹ , nhân viên và gia đình của họ.
Thậm chí cuộc tấn công mạng này của nhóm khiến Quốc Hội Mỹ phải tiến hành một phiên điều trần , sau khi dữ liệu cá nhân của 170.000 cá nhân bị ảnh hưởng, bao gồm các thành viên và nhân viên Hạ viện Mỹ.
Nhóm Intel Brocker cũng tham gia tấn công vào các hệ thống của Hewlett Packard Enterprise (HPE), Home Depot, dịch vụ tạp hóa Weee và General Electric Aviation.
Hiện tại, IntelBroker bắt đầu bán thông tin dữ liệu của nhiều tổ chức cũng như công ty bảo mật đám mây Zscaler ( với thông tin xác thực, Truy cập SMTP, PAuth Pointer Auth Access, Khóa truy cập SSL và Chứng chỉ SSL").