フランスの法執行当局は、同国の内務省に対する最近のサイバー攻撃を主導した疑いで、22歳の男を逮捕した。事件は12月中旬に発生し、同省の内部メールサーバーに影響が及んだ。パリ検察庁は、専門のサイバー犯罪部門が主導する捜査の一環として、12月17日に逮捕が行われたことを確認した。
捜査当局によれば、容疑者は個人データの処理に用いられる自動化システムに不正アクセスしたとされ、フランス法では組織的集団の一員として行われた犯罪に分類される。この種の犯罪の法定刑は最長で懲役10年に及ぶ。
当局者は、拘束された人物が2025年の早い時期にも同様の犯罪で有罪判決を受けていたと指摘した。捜査は現在も継続中で、国家サイバー犯罪部門が担当している。当局は、警察の取り調べが完了次第、追加の詳細を公表するとしており、この手続きは最長48時間に及ぶ可能性がある。
事件そのものが公になったのは、つい数日前のことだ。ローラン・ニュニェス内務大臣は、12月11日から12日にかけての夜間にネットワーク侵入が検知され、その間に攻撃者が複数の内部ファイルへアクセスしたと報告した。当局はデータが持ち出されたことを確認していないものの、侵害後ただちにセキュリティ対策を強化し、システムのアクセス方針を再評価したと強調した。
事件とほぼ同時期に、これまで休眠状態だったハッカーフォーラム「BreachForums」で活動が再開された。プラットフォームの管理者の一人が、同省への攻撃の犯行声明を公開した。
そのメッセージでは、今年初めに別のフォーラム管理者5人が逮捕されたことへの報復として侵入を行ったと主張した。グループはスクリーンショットという形で証拠だとするものを提示し、政府に対して最後通牒を突きつけ、1週間以内に連絡がなければ、盗まれたとされるデータを公開すると要求した。
攻撃者は、警察のアーカイブから1,600万人超の個人に関する情報へアクセスしたと主張している。フランス当局はこれまで、これらの主張の真偽を確認することを拒んでいる。また、逮捕された人物がBreachForums、あるいは声明の背後にいる者たちと直接関係しているかどうかも不明のままだ。
