Französische Ermittler haben einen 15-jährigen Verdächtigen im Zusammenhang mit einem schweren Datenleck, der eine für Identitätsdokumente zuständige Regierungsbehörde betrifft, festgenommen, in einem Fall, der wachsende Bedenken hinsichtlich der Beteiligung von Jugendlichen an Cyberkriminalität mit hoher Wirkung verdeutlicht.
Die Festnahme folgt auf eine Untersuchung eines Cyberangriffs, der sich gegen die National Agency for Secure Documents (ANTS) richtet, die sensible Daten im Zusammenhang mit Pässen, nationalen Ausweisen und Führerscheinen verwaltet. Die Behörden behaupten, der Verdächtige sei an unbefugtem Zugriff auf die Systeme der Behörde und der Extraktion großer Mengen personenbezogener Daten beteiligt gewesen.
Laut Staatsanwaltschaft wurde der Jugendliche, dessen Identität aufgrund seines Alters nicht bekannt gegeben wurde, am 25. April festgenommen und unter dem Verdacht befragt, unter dem Alias “breach3d” gehandelt zu haben. Das Konto wurde genutzt, um Millionen von Datensätzen zum Verkauf in Cybercrime-Foren zu bewerben.
Schätzungen zufolge wurden zwischen 12 und 18 Millionen Datensätze freigelegt, wobei einige Einträge bis zu 19 Millionen Einträge angeben. Die kompromittierten Daten enthalten Berichten zufolge hochsensible persönliche Informationen wie vollständige Namen, E-Mail-Adressen, Telefonnummern, Postadressen und Geburtsdaten.
Der Bruch selbst wurde erstmals Mitte April entdeckt, als ANTS ungewöhnliche Aktivitäten in seinem Netzwerk entdeckte. Kurz darauf begannen Proben der gestohlenen Daten auf unterirdischen Marktplätzen zu zirkulieren, was eine formelle Untersuchung durch die französische Cyberkriminalitätseinheit auslöste.
Die Behörden haben eine gerichtliche Untersuchung zu mehreren Straftaten eingeleitet, darunter betrügerischer Zugang zu einem staatlichen System sowie Diebstahl und Verbreitung personenbezogener Daten. Nach französischem Recht können solche Straftaten bis zu sieben Jahre Gefängnis und Geldstrafen von bis zu 300.000 € mit sich ziehen.
Trotz des Ausmaßes des Vorfalls erklärten die Beamten, dass der Vorstoß keine geheimen Regierungsdaten betraf. Die Offenlegung von identitätsbezogenen Datenträgern erhöht jedoch das Risiko von Phishing, Identitätsdiebstahl und Social-Engineering-Angriffen auf betroffene Personen erheblich.
Der Fall unterstreicht einen breiteren Trend in Cyberkriminalitätsermittlungen, bei dem immer jüngere Personen in groß angelegte Angriffe auf kritische Systeme verwickelt sind. Strafverfolgungsbehörden in ganz Europa berichten von einem Anstieg technisch qualifizierter junger Menschen, die finanziell motivierte oder berüchtigte Hacking-Aktivitäten betreiben.
Die Ermittlungen laufen weiterhin, wobei die Staatsanwaltschaft formelle Anklagen und gerichtliche Aufsicht für den Verdächtigen anstrebt, während die Behörden weiterhin das volle Ausmaß des Verfalls und mögliche Komplizen prüfen.