Во Франции 22-летний хакер взломал системы МВД, получив доступ к конфиденциальным данным, сообщает французский портал RFI.
В середине декабря 2025 года на Министерство внутренних дел Франции была совершена кибератака, в результате которой злоумышленники получили доступ к серверам ведомства и конфиденциальной информации о подозреваемых, осужденных и жертвах преступлений. Главный подозреваемый - 22-летний хакет Мельвин Л.
Читайте нас также
Прокуратура Парижа сообщила, что задержание состоялось 17 декабря в рамках расследования, которое ведёт специализированное киберподразделение.
По словам министра внутренних дел Лорана Нуньеса, проникновение в сеть было зафиксировано ночью с 11 на 12 декабря. Хакеры получили доступ к базе данных уголовных дел (TAJ) и базе разыскиваемых лиц (FPR). Нуньес заявил, что преступники смогли «извлечь» несколько десятков конфиденциальных файлов, однако точное количество не называется.
По данным CNIL (Национальной комиссии по информатике и свободам), база TAJ в 2022 году содержала около 17 млн записей о лицах, причастных к преступлениям, и 48 млн записей о жертвах преступлений, включая людей, не осужденных за правонарушения, сообщает Le Monde.
Хакеры утверждают на форумах, что получили данные 16 444 373 человек, а также пытались взломать каналы связи Интерпола, системы DGFiP и CNAV. Они заявили, что атака была ответом на задержания участников кибергруппы Shiny Hunters, специализирующейся на похищении и продаже персональных данных.
По информации Le Monde, злоумышленники сначала получили доступ к нескольким аккаунтам электронной почты полицейских, где нашли пароли, позволившие проникнуть в другие службы. Это дало им возможность войти в внутреннюю программу французской полиции Cheops, включающую инструменты для управления задержанными, слежения за дронами и работы с полицейскими файлами.
Сотрудники могут входить в Cheops двумя способами: сочетанием служебного удостоверения и PIN-кода или через имя пользователя и пароль. Вероятно, хакеры использовали второй метод, который позволяет обойти некоторые, но не все защитные механизмы.
Главный подозреваемый - 22-летний Мельвин Л. - был задержан на прошлой неделе у себя дома в Новой Аквитании, недалеко от Лиможа. Ему предъявлены обвинения в несанкционированном доступе к автоматизированной системе персональных данных и в участии в преступной организации.
Хакеру грозит до 10 лет лишения свободы.
Ранее, в июне 2025 года, он был приговорен к одному году условно и штрафу в 15 000 евро за вмешательство в компьютерные системы в составе группы из семи человек. Тогда он занимался взломом телефонных линий с целью вымогательства.
Мельвин Л. использовал псевдоним SSRQM в мессенджере Telegram, где предлагал программу для генерации идентификационных данных оператора (RIO). По его словам, программа могла использоваться легально, например, при смене номера за границей. Однако суд посчитал это необоснованным, так как законный владелец телефона может изменить номер через оператора.
Мельвин Л. обжаловал предыдущий приговор, и его решение пока не вступило в силу.
Министр внутренних дел Франции подчеркнул, что хакеры получили доступ только к «нескольким файлам», а не к миллионам записей, как утверждают злоумышленники. Ведется расследование для оценки объема утечки и предотвращения подобных инцидентов в будущем.
