Fransız yetkililer, bu ayın başlarında Fransa İçişleri Bakanlığı e-posta sunucularına sızan olayla bağlantılı olarak 17 Aralık’ta cyberattack 22 yaşındaki bir erkeği tutukladı. Savcılar, şüphelinin Paris savcılığının siber suç birimi tarafından gözaltına alındığını ve devlet tarafından organize bir grup tarafından işletilen otomatik kişisel veri işleme sistemine yetkisiz erişim gibi suçlamalarla karşı karşıya olduğunu söyledi. Fransız yasalarına göre bu suç 10 yıla kadar hapis cezası alabiliyordu. Kişi, kolluk kuvvetleri tarafından zaten biliniyor ve 2025 yılında benzer bilgisayar ile ilgili suçlardan hüküm giymişti.
Tutuklama, bakanlığın iç e-posta sistemlerinin ihlali ile ilgili teknik ve yargısal soruşturmaların ardından gerçekleşti; bu ihlal ilk olarak 11-12 Aralık tarihleri arasında tespit edildi. Yetkililer, saldırganların tehlikeye giren sunucularda depolanan bazı belge dosyalarına erişim sağladığını doğruladı. İçişleri Bakanı Laurent Nuñez, olayın ardından yetkililerin ek güvenlik kontrolleri uyguladığını ve ihlalın tam kapsamını ve hassas verilerin ele geçirilip ele geçirilmediğini belirlemek için soruşturmaların devam ettiğini belirtti.
Paris savcılığı, soruşturmanın aktif olduğunu ve şüphelinin önceki mahkumiyetleri hakkında sınırlı detay verdiğini belirtti. Savcılar, önceki suçların özel niteliğini açıklamadı ancak kişinin siber saldırıyla ilgili devam eden davanın konusu olduğunu doğruladı. Fransa Siber Suçla Mücadele Ofisi’nden (Fransızca kısaltması OFAC) soruşturmacılar soruşturmaya liderlik ediyor ve şüphelinin polis gözaltı süresinin sonunda, bu süre 48 saate kadar sürebilir, resmi açıklama yapılması bekleniyor.
İhlal, bakanlığın e-posta altyapısının daha fazla incelenmesine yol açtı; bu altyapı personel için temel iletişim kanalı olarak hizmet ediyor. Yetkililer, büyük çaplı veri hırsızlığı kamuoyuna doğrulamadı, ancak bu müdahale bazı iç dosyaların izinsiz görüntülenmesine izin verdi. Buna karşılık olarak siber güvenlik önlemleri sıkılaştırıldı; erişim kontrollerinin güçlendirilmesi ve sistem izlemesi de dahil edildi. Bakanlık, benzer olayların önlenmesi için savunmaları güçlendirme ve ulusal siber güvenlik yetkilileriyle çalışma taahhüdünü yeniden teyit etti.
İnternet forumlarındaki ihlalin kamuoyunda tartışılması, BreachForums hack platformundaki bireylerin saldırıdan sorumlu olduklarını ve polis veritabanlarından milyonlarca kayda eriştiklerini iddia etti. Bu iddialar Fransız yetkililer tarafından doğrulanmadı ve hâlâ soruşturma aşamasındadır. Hükümet, tutuklanan şüpheli ile hackleme forumlarındaki paylaşımlar arasında herhangi bir bağlantı doğrulamadı ve yetkililer soruşturmadaki tüm ipuçlarını araştırmaya devam ediyor.
İçişleri Bakanı Nuñez, etkilenen sistemlerin hassasiyeti ve gizli bilgilere erişim potansiyeli göz önüne alındığında saldırıyı ciddi bir olay olarak tanımladı. Bakanlığın teknik ekiplerinin, saldırganların kullandığı yöntemleri analiz etmek ve hükümet sistemlerindeki güvenlik protokollerini güçlendirmek için Fransız Ulusal Siber Güvenlik Ajansı ile birlikte çalıştığını söyledi. Bakanlık, olayı yasanın gerektirdiği şekilde Fransa’nın veri koruma düzenleyicisine bildirdi ve yargı ile idari soruşturmalar paralel olarak ilerlemektedir.
Kolluk kuvvetleri yetkilileri, saldırının sorumluluğunu atfetmenin karmaşık bir süreç olduğunu vurguladı ve daha fazla kanıt bulunana kadar organize siber suç gruplarının katılımı hakkında spekülasyon yapmayı reddetti. Devam eden soruşturma, hükümet ağlarının gelişmiş siber tehditlere karşı savunmasızlığı ve yetkililerin kritik altyapıyı savunmada ve bu tür saldırıları gerçekleştirdiğinden şüphelenen kişilere karşı yasal işlem başlatma konusunda karşılaştığı zorluklarla ilgili daha geniş endişeleri yansıtıyor.
Tutuklama, Fransız yetkililerinin kamu sektörü kurumlarına yönelik siber saldırılardan sorumlu bireyleri tespit etmek ve hesap vermeye yönelik devam eden çabalarını vurguluyor. Siber suç birimleri, saldırıların kökenlerini bulmak ve hükümet ile kritik ulusal altyapıyı hedef alacak gelecekteki müdahalelere karşı dayanıklılığı artırmak için yerel ve uluslararası ortaklarla çalışmaya devam etmektedir.