Οι γαλλικές αρχές συνέλαβαν έναν 22χρονο ύποπτο την Τρίτη για κυβερνοεπίθεση που είχε στόχο το Υπουργείο Εσωτερικών της Γαλλίας νωρίτερα αυτόν τον μήνα.
Σε δήλωση που εξέδωσε η εισαγγελέας Laure Beccuau, αξιωματούχοι ανέφεραν ότι ο ύποπτος χάκερ συνελήφθη στις 17 Δεκεμβρίου 2025, στο πλαίσιο έρευνας για την επίθεση.
«Ένα άτομο συνελήφθη στις 17 Δεκεμβρίου 2025, στο πλαίσιο της έρευνας που άνοιξε η μονάδα καταπολέμησης του κυβερνοχώρου της εισαγγελίας του Παρισιού, με κατηγορίες συμπεριλαμβανομένης της μη εξουσιοδοτημένης πρόσβασης σε αυτοματοποιημένο σύστημα επεξεργασίας δεδομένων προσωπικού χαρακτήρα που εφαρμόζει το κράτος, που διαπράχθηκε από οργανωμένη ομάδα, μετά την κυβερνοεπίθεση κατά του Υπουργείου Εσωτερικών», αναφέρεται. η δήλωση μεταφρασμένο στα αγγλικά.
Ο ύποπτος κατηγορείται για μη εξουσιοδοτημένη πρόσβαση σε αυτοματοποιημένο σύστημα επεξεργασίας προσωπικών δεδομένων και διενεργείται ως μέλος οργανωμένης ομάδας. Το αδίκημα αυτό επισύρει μέγιστη ποινή φυλάκισης 10 ετών.
Οι εισαγγελείς είπαν ότι ο ύποπτος, γεννημένος το 2003, είναι ήδη γνωστός στην εισαγγελία και καταδικάστηκε το 2025 για παρόμοια αδικήματα. Έρευνες διεξάγονται από την OFAC, το Γραφείο της Γαλλίας για την Καταπολέμηση του Ηλεκτρονικού Εγκλήματος, και οι αρχές ανέφεραν ότι θα εκδοθεί περαιτέρω δήλωση στο τέλος της περιόδου αστυνομικής κράτησης, η οποία μπορεί να διαρκέσει έως και 48 ώρες.
Η BleepingComputer επικοινώνησε με το γραφείο του εισαγγελέα με ερωτήσεις σχετικά με τις προηγούμενες καταδίκες, αλλά τους είπαν ότι δεν αποκαλύπτουν αυτές τις πληροφορίες.
Η σύλληψη έγινε μετά από ανακοίνωση της Παρασκευής Γάλλων αξιωματούχων ότι το Υπουργείο Εσωτερικών παραβιάστηκε σε κυβερνοεπίθεση που έθεσε σε κίνδυνο τους εσωτερικούς διακομιστές ηλεκτρονικού ταχυδρομείου του.
Ο υπουργός Εσωτερικών Laurent Nuñez είπε ότι η εισβολή εντοπίστηκε τη νύχτα μεταξύ Πέμπτης 11 Δεκεμβρίου και Παρασκευής 12 Δεκεμβρίου και επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση σε ορισμένα αρχεία εγγράφων. Οι αξιωματούχοι δεν έχουν επιβεβαιώσει εάν είχαν κλαπεί δεδομένα κατά τη διάρκεια της επίθεσης.
“Υπήρξε πράγματι μια κυβερνοεπίθεση. Ένας εισβολέας μπόρεσε να αποκτήσει πρόσβαση σε έναν αριθμό αρχείων. Έτσι εφαρμόσαμε τις συνήθεις διαδικασίες προστασίας”, δήλωσε ο υπουργός Εσωτερικών Laurent Nuñez σε δήλωση που κοινοποιήθηκε στο Ραδιόφωνο RTL.
“Θα μπορούσε να είναι ξένη παρέμβαση, μπορεί να είναι άνθρωποι που θέλουν να αμφισβητήσουν τις αρχές και να δείξουν ότι είναι ικανοί να έχουν πρόσβαση σε συστήματα, και θα μπορούσε επίσης να είναι έγκλημα στον κυβερνοχώρο. Σε αυτό το σημείο, δεν ξέρουμε τι είναι.”
Μετά την παραβίαση, το υπουργείο ενίσχυσε τα πρωτόκολλα ασφαλείας και ενίσχυσε τους ελέγχους πρόσβασης στα συστήματα πληροφοριών που χρησιμοποιούνται από το προσωπικό του υπουργείου.
Περίπου την ίδια περίοδο με την παραβίαση του Υπουργείου Εσωτερικών της Γαλλίας, το περιβόητο φόρουμ χάκερ BreachForums ξεκίνησε ξανά, με έναν από τους διαχειριστές του να ανέλαβε δημόσια την ευθύνη για την επίθεση σε μια ανάρτηση στο φόρουμ.
Η ανάρτηση υποστηρίζει ότι η κυβερνητική υπηρεσία δέχθηκε επίθεση για εκδίκηση για τις συλλήψεις των φίλων τους, πιθανώς αναφερόμενη στις συλλήψεις πέντε συντονιστών και διαχειριστών του BreachForums το 2025.
«Ανακοινώνουμε ότι, σε εκδίκηση για τους συλληφθέντες φίλους μας, παραβιάσαμε επιτυχώς το «MININT» — το γαλλικό Υπουργείο Εσωτερικών», αναφέρεται στην ανάρτηση του φόρουμ.
Όσοι είχαν συλληφθεί στο παρελθόν από τη γαλλική αστυνομία χρησιμοποιούσαν τα ψευδώνυμα του φόρουμ “ShinyHunters”, “Hollow”, “Noct”, “Depressed” και “IntelBroker”. Ωστόσο, το άτομο που χρησιμοποιεί το ShinyHunters δεν πιστεύεται ότι είναι ο κύριος χειριστής της συμμορίας εκβιαστών ShinyHunters, ο οποίος βρίσκεται πίσω από πολυάριθμες επιθέσεις το 2025, συμπεριλαμβανομένης της πρόσφατης παραβίασης δεδομένων του PornHub.
Πηγή: BleepingComputer
Η ανάρτηση στο φόρουμ συνεχίζει υποστηρίζοντας ότι οι δράστες απειλών έκλεψαν δεδομένα 16.444.373 ατόμων από τα αρχεία και τους φακέλους της αστυνομίας της Γαλλίας. Οι παράγοντες της απειλής ισχυρίζονται ότι δίνουν στη γαλλική κυβέρνηση μια εβδομάδα για να διαπραγματευτεί μαζί τους για να μην δημοσιοποιηθούν τα δεδομένα.
Ο διαχειριστής του BreachForums μοιράστηκε τρία στιγμιότυπα οθόνης που ισχυρίζονται ότι αποδεικνύουν ότι βρίσκονται πίσω από την παραβίαση.
Οι γαλλικές αρχές δεν έχουν επιβεβαιώσει αυτούς τους ισχυρισμούς και παραμένει ασαφές εάν το άτομο που συνελήφθη συνδέεται με τις δηλώσεις του BreachForums.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
