E’ una storia vecchia, taciuta secondo le migliori tradizioni. I fatti risalgono a settembre 2023 e l’ammissione del cosiddetto data breach è stata fatta seguendo la regola della minimizzazione.
Ma l’incursione – piccola o grande che sia – c’è stata e diciamo che non è proprio una medaglia sul petto della struttura comunitaria che costituisce il raccordo tra le forze di polizia del Vecchio Continente.
Nonostante la notizia sia circolata da tempo, Europol continua a barricarsi dietro ai “probabilmente” e a giustificarsi con il più infantile “ma comunque non è stato rubato nulla di importante”.
In realtà ci sarebbe chi ha dichiarato di aver sottratto documenti FOUO ovvero “For Official Use Only”, al cui interno non mancherebbero certo informazioni riservate.
Il sistema bersaglio dell’incursione e del saccheggio sarebbe la Europol Platform for Experts, quella che in gergo viene chiamata EPE e che ospita il nettare del know-how investigativo, le migliori pratiche operative, molti suggerimenti tecnici per svolgere le indagini, statistiche e modus operandi delle organizzazioni criminali.
La prima mossa di Europol è stata quella di inibire l’accesso a quella piattaforma con la scusa di operazioni di manutenzione e ricorda il tradizionale chiudere le stalle dopo che i buoi sono fuggiti. Al contempo l’organismo comunitario ha detto che null’altro è stato toccato e che la situazione è totalmente sotto controllo, dimenticando che il 6 settembre ci fu una fuga di informazioni estratte dai fascicoli cartacei della direttrice esecutiva Catherine De Bolle e di altri importanti funzionari dell’Agenzia.
In considerazione del ruolo di Europol come autorità di contrasto al crimine, la scomparsa dei file personali di soggetti al proprio vertice costituisce un incidente di sicurezza di gravità inaudita.
Nonostante il serafico ottimismo di Europol, resta di diverso avviso il gruppo hacker che avrebbe mandato a segno il colpo. I briganti di IntelBroker sostengono di aver illegalmente ottenuto l’accesso a EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), realtà inserita nel portale EPE e in cui si trovano centinaia di materiali relativi alla criminalità informatica utilizzati da oltre 6.000 esperti autorizzati da tutto il mondo, tra cui magistrati, operatori di polizia, istituzioni accademiche, organizzazioni non governative, enti internazionali e – ovviamente – personale di Europol.
IntelBroker afferma inoltre di aver compromesso la piattaforma SIRIUS adoperata per accedere a prove elettroniche transfrontaliere nel contesto di indagini e procedimenti penali ed adoperata dalle autorità giudiziarie e di polizia di 47 paesi, tra cui gli Stati membri dell’UE, il Regno Unito, i Paesi con un accordo di cooperazione con Eurojust e la Procura europea (EPPO).
A metà mattinata di ieri 13 maggio Europol ha ritenuto di ossequiare il motto romano “mejo me sento”. Pensando di blindare la reputazione della solidità dei propri sistemi informatici, avrebbe dichiarato al magazine online BleepingComputer che “il portale non è stato violato a causa di una vulnerabilità o di un’errata configurazione, ma, invece, gli aggressori hanno ottenuto l’accesso ai dati utilizzando credenziali rubate”.
I “signori” di IntelBroker non sono proprio dei pivelli e in precedenza hanno saccheggiato negli Stati Uniti numerose agenzie governative, il Dipartimento della Difesa e in particolare l’Esercito. Tra le sue vittime ci sono persino Hewlett Packard Enterprise (HPE) e la General Electric Aviation.
Sul portale BreachForums si scopre che la banda avrebbe già piazzato ad anonimo acquirente le informazioni rubate a Europol. Ma se davvero non hanno portato via nulla, quel SOLD (venduto) accanto all’annuncio non deve preoccupare.
Ma davvero non hanno portato via nulla?