Ένας δεκαπεντάχρονος χάκερ φέρεται να παραβίασε κρίσιμη κρατική υπηρεσία της Γαλλίας, καταφέρνοντας να αποσπάσει εκατομμύρια δεδομένα πολιτών, τα οποία στη συνέχεια επιχείρησε να διαθέσει προς πώληση στο διαδίκτυο. Η Εισαγγελία του Παρισιού έχει ήδη ξεκινήσει επίσημη έρευνα σε βάρος του ανηλίκου, καθώς η υπόθεση θεωρείται μία από τις σοβαρότερες παραβιάσεις δεδομένων ταυτότητας που έχουν σημειωθεί στη χώρα τα τελευταία χρόνια.
Η σύλληψη του «breach3d» και η δράση στο dark web
Ο έφηβος συνελήφθη στις 25 Απριλίου και τέθηκε υπό κράτηση για ανάκριση από τις γαλλικές αρχές. Οι ερευνητές εκτιμούν ότι ο ανήλικος κρύβεται πίσω από το ψευδώνυμο «breach3d», το οποίο είχε αναρτήσει σε φόρουμ χάκερ στο dark web μια τεράστια βάση δεδομένων που περιλάμβανε από 12 έως και 18 εκατομμύρια αρχεία προσωπικών δεδομένων. Οι πληροφορίες αυτές κρίθηκαν ως ιδιαίτερα ευαίσθητες, προκαλώντας άμεση κινητοποίηση των υπηρεσιών κυβερνοασφάλειας.
Στο στόχαστρο η κρατική υπηρεσία ταυτοποίησης ANTS
Η επίθεση στόχευσε την ANTS, την υπηρεσία που είναι υπεύθυνη για τη διαχείριση των διαβατηρίων, των δελτίων ταυτότητας, των αδειών οδήγησης και των πινακίδων κυκλοφορίας των Γάλλων πολιτών. Η υπηρεσία επιβεβαίωσε την αυθεντικότητα των δεδομένων που βγήκαν προς πώληση, αναφέροντας παράλληλα πως είχε εντοπίσει ασυνήθιστη δραστηριότητα στα συστήματά της ήδη από τις 13 Απριλίου.
Προειδοποίηση προς τους πολίτες και νομικές συνέπειες
Στις 22 Απριλίου, η ANTS προχώρησε σε ενημέρωση εκατομμυρίων πολιτών μέσω ηλεκτρονικού ταχυδρομείου, συστήνοντάς τους να είναι εξαιρετικά προσεκτικοί απέναντι σε απόπειρες ηλεκτρονικής απάτης ή ύποπτα μηνύματα. Σύμφωνα με τη γαλλική νομοθεσία, η παράνομη πρόσβαση σε κρατικά συστήματα επισύρει ποινές έως 7 χρόνια φυλάκισης και πρόστιμο 300.000 ευρώ, αν και η ηλικία του δράστη αναμένεται να παίξει καθοριστικό ρόλο στην τελική δικαστική απόφαση. Το περιστατικό έχει ανοίξει εκ νέου τη συζήτηση για την ασφάλεια των ψηφιακών υποδομών και την ανάγκη ενίσχυσης της κυβερνοασφάλειας σε εθνικό επίπεδο.
