C’è fermento all’Aia, precisamente nella sede centrale dell’Europol, l’agenzia dell’Unione europea per la cooperazione nell’attività di contrasto che si occupa di coordinare operazioni di polizia su scala europea ma anche internazionale. Un lavoro che si basa sulle informazioni. Ed è proprio un furto di informazioni che in questi giorni sta tenendo molti addetti ai lavori con il fiato sospeso.
Il mercato nero del web
Pochi giorni fa, prima sui canali del Darkweb e poi in via ufficiale, è stata data notizia di un attacco informatico sferrato con successo ai sistemi informatici dell’agenzia. Inizialmente non era chiaro cosa fosse stato trafugato, si parlava genericamente di “dati classificati”. Il 13 maggio, infine, si è capito qualcosa di più: sul noto forum del Darkweb Breach Forums, la sigla IntelBroker, dietro cui non è chiaro se si nasconda un singolo criminale o una vera e propria organizzazione strutturata, ha rivendicato l’esfiltrazione – e la vendita sul mercato nero del web – di file FOUO [for official use only, ovvero file riservati], documenti contenenti dati sensibili, informazioni sui dipendenti dell’Europol, codici sorgente, file PDF, documenti di intelligence.
Indagini in corso
A essere “bucata” sarebbe stata la piattaforma EPE, portale online utilizzato dagli esperti delle forze dell’ordine di tutta Europa per “condividere conoscenze, migliori pratiche e dati sui reati non identificabili a livello personale”. Attualmente, la piattaforma è offline per consentire agli inquirenti di svolgere analisi informatiche forensi e cercare di indentificare l’attaccante. L’Europol, in una nota ufficiale, ha però rassicurato in primis sé stessa dicendo che “nessuna informazione operativa viene elaborata nell’EPE, i sistemi principali di Europol non sono stati interessati e nessun dato operativo è stato compromesso”.
Secondo quanto riportato dal sito specializzato Red Hot Cyber, IntelBroker ha anche rivendicato di aver avuto accesso a una delle community ospitate sul portale EPE, ovvero EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), “che ospita centinaia di materiali relativi alla criminalità informatica utilizzati da più di 6.000 esperti di tutto il mondo”. I dati personali e riservati di membri delle forze dell’ordine, esperti di sicurezza informatica e altri professionisti potrebbero dunque essere a rischio.
Un attacco State sponsored?
Sebbene l’identità di chi si nasconda dietro la sigla IntelBroker non sia nota, di certo non passa inosservata la sua predilezione per i “pesci grossi”. Le sue vittime, nel corso degli anni, sono stati attori statali di prima grandezza. Tra questi, si sospetta che vi sia la sua azione dietro l’esfiltrazione di dati sensibili dal Dipartimento di Stato, il Dipartimento della Difesa e l’esercito americano. Determinati target portano dunque a ipotizzare l’azione di un’organizzazione criminale con entrature in qualche nazione interessata a questo genere di informazioni. Ma quale sia il committente – o i committenti – è al momento impossibile da stabilire.
Questo incidente riporta in primo piano la necessità di non abbassare la guardia. Se anche un colosso della sicurezza come Europol si trova esposto a questo genere di minacce, allora è chiaro che nessuno è veramente al sicuro. Il crimine informatico va di pari passo con l’evoluzione tecnologica. Una rincorsa tra guardie e ladri che non avrà mai fine, un carosello infernale in cui nessuno può arrendersi. Pena: l’annientamento.
Abbonati e diventa uno di noi
Se l'articolo che hai appena letto ti è piaciuto, domandati: se non l'avessi letto qui, avrei potuto leggerlo altrove? Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.
