欧洲刑警组织是欧盟内部的一个执法机构，旨在加强欧盟成员国之间在打击跨国犯罪及执法方面的合作，曾在打击网络犯罪上取得不少成效。然而，据黑客组织IntelBroker声称，其最近成功入侵了该执法部门，泄露了包括员工信息、源代码和运营文件在内的敏感数据。

该黑客组织在网络犯罪平台BreachForums上宣布了这一消息，称该泄露事件发生在本月初，涉及高度敏感机密信息。其通过门罗币的加密货币交易方式，已经以一个未透露的金额向匿名买家出售了数据。

帖子显示，其窃取的数据包括在欧洲刑警组织旗下各个机构工作的个人详细信息，如欧洲网络犯罪中心（EC3）、欧洲刑警组织专家平台（EPE）等。另外还访问了“仅供官方使用”（FOUO）的源代码以及用于侦察任务和指导方针的运营文件。

如若属实，这些机密数据遭到曝光可能对正在进行的行动以及参与这些机构的个人安全构成严重威胁。此次泄露还可能破坏Europol运作的完整性和安全性，潜在后果包括：

- 运营受损：运营文件和指南的泄露可能严重阻碍正在进行的调查并危及秘密行动。

- 人员风险：执法人员个人信息的曝光增加了身份盗窃、勒索和其他形式的个人攻击风险。

- 敏感信息安全：FOUO源代码和战略文件的泄露可能为不法分子提供对执法战术及技术基础设施的洞察。

欧洲刑警组织已对此事做出了回应，确认其EPE门户（一个用于执法专家分享犯罪知识、最佳实践和非个人数据的在线平台）遭到了泄露，但否认运营数据受到影响。

黑客组织IntelBroker方面还声称已获得网络犯罪专家平台EC3 SPACE的访问权限——该平台上托管着数百份与网络犯罪相关的资料，被全球6000多名授权网络犯罪专家使用。除此之外该组织还声称已经侵入了跨境电子证据系统SIRIUS——来自47个国家的司法和执法机构使用该平台来访问刑事调查和诉讼中的跨境电子证据。

编辑：左右里

资讯来源：Europol、Bleepingcomputer

转载请注明出处和本文链接

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)