Ένας 15χρονος χάκερ στο επίκεντρο κυβερνοεπίθεσης κατά των γαλλικών κρατικών υπηρεσιών

Η εισαγγελία του Παρισιού έχει ξεκινήσει επίσημη έρευνα για μια σοβαρή κυβερνοεπίθεση που φέρεται να διέπραξε ένας 15χρονος έφηβος κατά της υπηρεσίας έκδοσης ταυτοτήτων της Γαλλίας. Ο ανήλικος, τα στοιχεία του οποίου παραμένουν απόρρητα, συνελήφθη στις 25 Απριλίου, καθώς οι αρχές τον ταυτοποιούν ως τον χάκερ με το ψευδώνυμο «breach3d», ο οποίος προσπάθησε να πουλήσει 12 έως 18 εκατομμύρια γραμμές κλεμμένων δεδομένων στο «σκοτεινό διαδίκτυο».

Η υπηρεσία ANTS (Agence Nationale des Titres Securises), η οποία είναι αρμόδια για τη διαχείριση ευαίσθητων προσωπικών δεδομένων όπως ταυτότητες, διαβατήρια, άδειες οδήγησης και πινακίδες κυκλοφορίας, εντόπισε «ασυνήθιστη δραστηριότητα» στο δίκτυό της στις 13 Απριλίου. Η υπηρεσία επιβεβαίωσε τη γνησιότητα των δεδομένων που βγήκαν προς πώληση και ενημέρωσε τις αστυνομικές αρχές. Αξίζει να σημειωθεί ότι η ANTS είναι επίσης υπεύθυνη για την εφαρμογή επαλήθευσης της ηλικίας στο διαδίκτυο.

Στις 22 Απριλίου, η υπηρεσία απέστειλε προειδοποιητικά μηνύματα ηλεκτρονικού ταχυδρομείου σε εκατομμύρια Γάλλους πολίτες, καλώντας τους να επιδείξουν ιδιαίτερη προσοχή σε ανεπιθύμητες κλήσεις ή μηνύματα και να μην αποκαλύπτουν προσωπικές πληροφορίες. Αν και οι αρχές διαβεβαίωσαν ότι έχουν ληφθεί τα απαραίτητα μέτρα για την ασφάλεια του δικτύου, η υπόθεση έχει προκαλέσει έντονο προβληματισμό στη Γαλλία σχετικά με την ασφάλεια της συγκέντρωσης των δεδομένων όλων των πολιτών σε μια κεντρική βάση. Σημειώνεται πως η παράνομη πρόσβαση και κλοπή κρατικών δεδομένων επισύρει ποινή κάθειρξης έως και 7 ετών, καθώς και πρόστιμο που μπορεί να αγγίξει τις 300.000 ευρώ.