ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Убийство генерала ВС РФ Фанила Сарварова
ТАСС Медиа
ГлавнаяПроисшествия

Le Canard Enchaine: взломавший базу МВД Франции почти месяц просматривал данные

Он успел получить доступ к 37 из 250 серверов внутренней системы обмена сообщениями, а также ознакомиться с как минимум 14 полицейскими досье, в том числе на людей, представляющих угрозу для национальной безопасности
Редакция сайта ТАСС
11:16

ПАРИЖ, 24 декабря. /ТАСС/. Хакер, задержанный за незаконный доступ к базе данных МВД Франции, почти месяц просматривал конфиденциальные файлы, пока его не обнаружили. Об этом сообщает еженедельная газета Le Canard Enchaine.

"Злоумышленник, совершивший резонансную кибератаку на министерство внутренних дел, мог спокойно рыться в полицейских файлах с 9 ноября по 4 декабря, то есть в течение двадцати шести дней", - пишет издание.

По его данным, служба информационной безопасности 22 ноября сообщила о том, что с 9 ноября неизвестный получил доступ к файлам на служебном портале Cheops. Выявить аномалию помог автоматический алгоритм, отслеживающий обращения полицейских к базе судебных дел: неизвестный просматривал дела в выходные или же в ночные часы. Изначально подозрение пало на сотрудника, с чьего аккаунта делались запросы, однако позже стало понятно, что его взломали.

Тем не менее, руководство МВД решило не предпринимать никаких действий, пока хакера не вычислят. Преступник же, продолжавший отслеживать судебные дела по полицейской базе, прекратил свою деятельность, когда 4 декабря прокуратура начала предварительное расследование. Сотрудников ведомства оповестили о взломе базы только 10 декабря, тогда как сам предполагаемый нарушитель - 22-летний Мелвин Л. - был задержан лишь 17 декабря.

Доступ к досье

Согласно последней информации, он успел получить доступ к 37 из 250 серверов внутренней системы обмена сообщениями, а также ознакомиться с как минимум 14 полицейскими досье, в том числе на людей из так называемого списка S, представляющих угрозу для национальной безопасности. Также ему вменяют кражу 120 личных дел и копирование десятков тысяч имен из конфиденциальной базы данных. Газета отмечает, что получить доступ к полицейской базе хакер смог благодаря небрежности некоторых сотрудников полиции, которые среди прочего пересылали друг другу конфиденциальную информацию, в том числе логин и пароль от аккаунта, через незашифрованные почтовые ящики.

"Тот, кто совершил это преступление, не является выдающимся профессионалом. Он оставил много следов, которые позволили выйти на него. Но в ходе технического расследования может выясниться, что до этого дела другие, более осторожные киберпреступники похищали конфиденциальные данные, и никто об этом даже не догадывался", - приводит газета слова неназванного комиссара полиции.

Взлом базы данных МВД Франции

Ранее телеканал BFMTV сообщил, что МВД Франции обнаружило следы взлома своей внутренней системы отправки сообщений. Прокуратура Парижа начала расследование в связи с данным происшествием, а МВД провело анализ серверов обмена сообщениями и почтовых ящиков сотрудников и внедрило систему двухфакторной аутентификации пользователей.

17 декабря удалось задержать предполагаемого автора взлома, 20 декабря ему были предъявлены обвинения в "мошенническом доступе в составе организованной группы к системе автоматизированной обработки персональных данных, используемой государством", а также в "участии в преступном сообществе с целью подготовки преступления, наказуемого 10 годами лишения свободы". Ему также вменяется "извлечение, передача и воспроизведение в составе организованной преступной группы данных, содержащихся в автоматизированной системе обработки персональных данных, используемой государством". 

Франция