Gli investigatori francesi hanno arrestato un sospetto di 15 anni in relazione a una grave violazione di dati che riguarda un’agenzia governativa responsabile dei documenti d’identità, in un caso che evidenzia crescenti preoccupazioni per il coinvolgimento dei giovani in crimini informatici ad alto impatto.
L’arresto segue un’indagine su un attacco informatico rivolto all’Agenzia Nazionale per i Documenti Sicuri (ANTS), che gestisce dati sensibili legati a passaporti, carte d’identità nazionali e patenti di guida. Le autorità sostengono che il sospetto sia stato coinvolto in accessi non autorizzati ai sistemi dell’agenzia e nell’estrazione di grandi volumi di dati personali.
Secondo i pubblici ministeri, l’adolescente, la cui identità non è stata rivelata a causa dell’età, è stata arrestata il 25 aprile e interrogata con l’accusa di operare sotto l’alias “breach3d”. L’account era stato usato per pubblicizzare milioni di record in vendita su forum di cybercrimini.
Le stime suggeriscono che tra 12 milioni e 18 milioni di registri potrebbero essere stati esposti, con alcuni annunci che rivendicano fino a 19 milioni di voci. I dati compromessi includono informazioni personali altamente sensibili come nomi completi, indirizzi email, numeri di telefono, indirizzi postali e date di nascita.
La violazione stessa è stata rilevata per la prima volta a metà aprile, quando ANTS ha identificato attività insolite sulla sua rete. Poco dopo, campioni dei dati rubati hanno iniziato a circolare nei mercati clandestini, portando a un’indagine formale da parte dell’unità criminale informatica francese.
Le autorità hanno aperto un’inchiesta giudiziaria su molteplici reati, tra cui l’accesso fraudolento a un sistema statale e il furto e la distribuzione di dati personali. Secondo la legge francese, tali reati comportano pene fino a sette anni di carcere e multe fino a €300.000.
Nonostante la portata dell’incidente, le autorità hanno dichiarato che la violazione non riguardava dati governativi classificati. Tuttavia, l’esposizione di registri legati all’identità aumenta significativamente i rischi di phishing, furto d’identità e attacchi di ingegneria sociale che prendono di mira le persone coinvolte.
Il caso sottolinea una tendenza più ampia nelle indagini sui crimini informatici, in cui sempre più giovani sono coinvolti in attacchi su larga scala contro sistemi critici. Le forze dell’ordine in tutta Europa hanno segnalato un aumento di giovani tecnicamente qualificati impegnati in attività di hacking motivate finanziariamente o a notorietà media.
L’indagine è ancora in corso, con i procuratori che cercano accuse formali e una supervisione giudiziaria per il sospettato mentre le autorità continuano a valutare l’intera portata della violazione e eventuali complici.