Der Europol-Hack hat zur Folge, dass der Eindringling die Daten zu Geld machen will. Jetzt gilt: Umso höher der Ertrag, umso besser.
Gestern gab ein Moderator des wieder aktiven Untergrund-Boards BreachForums bekannt, dass er die Daten seines Europol-Hacks zum Verkauf anbietet. Nach eigenen Angaben gelang es ihm, neben Europol noch in die Infrastruktur diverser anderer Behörden Behörden einzudringen. Darunter in die Zertifizierungsstelle CCSE, in mehrere Europol-Abteilungen wie SIRIUS und viele mehr.
Ablauf des Europol-Hacks bleibt verborgen
Als Beweis hat er mehrere nicht geschwärzte Dokumente hochgeladen, die unter anderem E-Mails anzeigen. Besonders spannend die Nachricht, wie man im „Notfall“ die Betreibergesellschaft von Telegram, nun ansässig auf den Britischen Jungferninseln, zur Mitarbeit bewegen will. Dort beschwert sich einer der Empfänger der Rundmail, dass Telegram mal wieder nicht auf seine Anfrage reagiert habe. In dem Fall ging es um die Fragestellung, ob die Aufklärung von Kinderpornografie auch zu den Notfällen gehört, bei denen man den Behörden die Nutzerdaten aushändigen will.
Teil des Leaks ist übrigens auch eine Liste mit den Namen von einer Reihe von Mitarbeitern, ihrem Verantwortungsbereich und zu welchem Teil von Europol sie gehören. Wie der Hack tatsächlich ablief, erläutert der Verkäufer IntelBroker hingegen nicht.
Bezahlung ausschließlich mit der Kryptowährung Monero
Wer von den Interessenten zuschlagen will, müsse im Forum über einen der höheren Ränge verfügen. Ansonsten würde der Hacker IntelBroker gar nicht erst auf Anfragen antworten, schrieb er. Man solle ihm nun mitteilen, welches Angebot man an ihn machen will. Bezahlt wird ausschließlich in Monero, wobei man auch dann zuvor beweisen müsse, dass man über die nötigen Mittel verfügt.
Den überraschenden Europol-Hack haben bereits mehrere BF-Nutzer kommentiert. Ob man dem Hacker tatsächlich dazu gratulieren soll, das muss jeder für sich selbst wissen. Auf jeden Fall muss Europol in Hinblick auf ihre Absicherung offenkundig noch einiges unternehmen, damit sich ein derartiger Vorfall nicht wiederholen kann.
Der Schaden ist riesig für Europol
Es ist ja nicht damit getan, dass die Daten zum Verkauf stehen, der erste Bieter hat schon sein Interesse kund getan. Nein, in ein paar Monaten stellt der Hacker den Datensatz bei diesem oder in anderen Foren öffentlich zur Schau. Hacker tun dies um der Behörde zu schaden. Oder wahrscheinlich auch, um den anderen Nutzern zu demonstrieren, zu was er fähig ist.
Ob der Europol-Hack echt ist, kann nur der Cyberkriminelle und der Käufer der Daten beurteilen. Doch davon ist ausgehen, weil sich der Hacker ansonsten gegenüber den anderen Nutzern blamieren und seinen Ruf komplett ruinieren würde.