Γαλλία: 15χρονος χάκαρε δημόσια υπηρεσία και προσπάθησε να πουλήσει δεδομένα εκατομμυρίων πολιτών

Έρευνα σε βάρος ενός 15χρονου έχει ξεκινήσει η Εισαγγελία του Παρισιού, ο οποίος κατηγορείται ότι παραβίασε το σύστημα της γαλλικής εθνικής υπηρεσίας ταυτοτήτων και προσπάθησε να διαθέσει προς πώληση στο dark web προσωπικά δεδομένα εκατομμυρίων πολιτών, όπως έγινε γνωστό την Πέμπτη.

Ο ανήλικος, τα στοιχεία του οποίου δεν έχουν αποκαλυφθεί, συνελήφθη στις 25 Απριλίου και οδηγήθηκε σε αστυνομική κράτηση για να ανακριθεί. Οι αρχές θεωρούν ότι πίσω από το ψευδώνυμο «breach3d» βρισκόταν εκείνος, ως ο χάκερ που φέρεται να διέθεσε σε διαδικτυακά φόρουμ από 12 έως 18 εκατομμύρια κλεμμένες εγγραφές, αναφέρει το Reuters.

Η μη εξουσιοδοτημένη πρόσβαση σε κρατικά συστήματα και η υποκλοπή δεδομένων τιμωρούνται με ποινές κάθειρξης έως επτά ετών και πρόστιμο που μπορεί να φτάσει τις 300.000 ευρώ.

Η ANTS, η αρμόδια υπηρεσία που διαχειρίζεται δεδομένα όπως ταυτότητες, διαβατήρια, άδειες οδήγησης και πινακίδες, επιβεβαίωσε ότι τα δεδομένα που τέθηκαν προς πώληση ήταν πραγματικά. Παράλληλα, είχε ενημερώσει την αστυνομία ότι από τις 13 Απριλίου είχε εντοπίσει «ασυνήθιστη δραστηριότητα» στα συστήματά της.

«Η κατάσταση είναι αρκετά σοβαρή, για να είμαι ειλικρινής. Ευτυχώς, δεν αφορά απόρρητα κρατικά δεδομένα, ιδίως τα πλέον ευαίσθητα δεδομένα του Υπουργείου Ενόπλων Δυνάμεων», δήλωσε ο Γάλλος υπουργός Ενόπλων Δυνάμεων, Σεμπαστιάν Λεκόρνου.

Η ANTS είναι επίσης υπεύθυνη για την εφαρμογή επαλήθευσης ηλικίας που αποτρέπει την πρόσβαση ανηλίκων κάτω των 15 ετών στα κοινωνικά δίκτυα.

Στις 22 Απριλίου, εννέα ημέρες μετά την κυβερνοεπίθεση, η υπηρεσία απέστειλε μαζικό email σε εκατομμύρια πολίτες ενημερώνοντάς τους για το περιστατικό και συστήνοντάς τους να είναι ιδιαίτερα προσεκτικοί απέναντι σε πιθανές ύποπτες κλήσεις ή ηλεκτρονικά μηνύματα, αποφεύγοντας να δώσουν προσωπικά στοιχεία.

Η υπηρεσία ανέφερε επίσης ότι προχώρησε στις απαραίτητες ενέργειες για να αντιμετωπιστεί η παραβίαση, χωρίς να δώσει λεπτομέρειες για τα μέτρα που ελήφθησαν.

Το συμβάν έχει πυροδοτήσει έντονη συζήτηση στη Γαλλία σχετικά με την ασφάλεια των προσωπικών δεδομένων και τους κινδύνους που συνεπάγεται η συγκέντρωση τόσο μεγάλου όγκου ευαίσθητων πληροφοριών σε μια ενιαία βάση.