Zweieinhalb Monate nach dem Cyberangriff, der das französische Amt für Einwanderung und Integration erschütterte (OFII) führten die Ermittlungen zur Festnahme der mutmaßlichen Täter. Ein 20-jähriger junger Mann und ein 17-jähriger Teenager wurden in Paris wegen einer Reihe von Vorwürfen angeklagt, darunter betrügerischer Zugriff und Wartung in einem organisierten Datenverarbeitungssystem. und kriminelle Vereinigung.
Wie wurde der Angriff durchgeführt und welche Daten wurden gestohlen?
Die Operation wurde am 1. Januar 2026 gestartetindem sie eine Sicherheitslücke im Zusammenhang mit dem Konto eines externen Dienstleisters ausnutzten. Dieses Gateway ermöglichte es den Angreifern, heimlich eine beträchtliche Menge persönlicher Daten herauszuschleusen. Die digitale Beute, ein 1 GB großes Verzeichnis, tauchte schnell wieder im Dark Web auf und wurde auf der berüchtigten Plattform BreachForums, dem Zentrum für kompromittierte Informationen, zum Verkauf angeboten.
Unter den gestohlenen Informationen befanden sich auch äußerst sensible Informationen über ausländische Staatsangehörige auf französischem Boden anwesend sind: Namen, Vornamen, E-Mail-Adressen, Telefonnummern, aber auch Einreisedaten nach Frankreich und Aufenthaltsgründe. Die veröffentlichten Auszüge betrafen Hunderte von Menschen, darunter einige israelische Staatsangehörige und andere aus der Ukraine, Kamerun oder China.
Wie kamen die Ermittler den Verdächtigen auf die Spur?
Die Untersuchung wurde dem Anti-Cybercrime Office (OFAC) übertragen.hob schnell das Amateurprofil der Angreifer hervor. Als einfach beschrieben „ Bastler, die Dinge ausprobieren » Laut einer mit dem Fall vertrauten Quelle hinterließen die beiden jungen Piraten unzählige digitale Hinweise. Ihr Mangel an Erfahrung erwies sich als fatal für ihre Anonymität, im Gegensatz zu den Methoden besser organisierter Gruppen.
Dank dieser Spuren konnte die Polizei ihre Verbindungen Schritt für Schritt nachvollziehen und ihre Identität ermitteln. Die Festnahmen fanden letzte Woche bei gleichzeitigen Einsätzen statt, insbesondere in Foissiat im Département Ain. Ihre Computerausrüstung und ihre Telefone wurden beschlagnahmt. Als sie in Polizeigewahrsam kamen, gaben die beiden jungen Männer schnell den Sachverhalt zu und erklärten, sie hätten gehandelt, um sich selbst zu beweisen, dass sie dazu in der Lage seien.
Welche Bedeutung hat diese Affäre im aktuellen Kontext?
Diese Festnahme erfolgt vor dem Hintergrund einer Zunahme von Cyberangriffen richtet sich an französische Institutionen. Öffentliche Verwaltungen sind in den letzten Jahren zu bevorzugten Angriffszielen geworden aufgrund des strategischen und persönlichen Werts der von ihnen gespeicherten Informationen. Dieses Ereignis erinnert uns an die Verwundbarkeit von Systemen, selbst gegenüber unbedarften Angreifern.
Die Ermittlungen gehen nun weiter und klären, ob die gestohlenen Daten an Dritte weiterverkauft wurden und ob weitere Mittäter beteiligt waren sind an dem Angriff beteiligt. Die Ermittlungen müssen auch klären, ob das Duo für andere Computereinbrüche verantwortlich ist, während Frankreich mit einer beispiellosen Welle von Cyberkriminalität konfrontiert ist, die so kritische Sektoren wie das Gesundheitswesen oder das Finanzwesen betrifft.
Der Pariser
