Văn phòng Công tố Paris ngày 30/4 đã chính thức thông báo mở cuộc điều tra nhắm vào một nghi phạm 15 tuổi. Thiếu niên này bị cáo buộc đã thực hiện vụ tấn công mạng quy mô lớn vào cơ quan quản lý căn cước quốc gia và tìm cách rao bán thông tin cá nhân của hàng triệu người dân Pháp trên các diễn đàn ngầm (dark web) trong tháng này.

Vụ tấn công mạng tại Pháp đặt ra bài toán lớn về bảo mật dữ liệu và rủi ro từ mô hình lưu trữ tập trung. Ảnh minh hoạ.

Lộ diện chân dung tin tặc "breach3d"

Theo hồ sơ từ cơ quan công tố, nghi phạm (hiện được giữ kín danh tính do chưa đủ tuổi vị thành niên) đã bị cảnh sát tạm giữ từ ngày 25/4 để phục vụ công tác thẩm vấn. Các điều tra viên nghi ngờ thiếu niên này chính là nhân vật đứng sau biệt danh “breach3d” - một tin tặc khét tiếng vừa rao bán từ 12 triệu đến 18 triệu dòng dữ liệu bị đánh cắp trên các diễn đàn của giới hacker.

Hành vi này được xem là một trong những vi phạm an ninh nghiêm trọng nhất nhắm vào dữ liệu công quyền. Theo luật pháp Pháp, tội danh truy cập trái phép và đánh cắp dữ liệu do nhà nước quản lý có khung hình phạt cực kỳ nghiêm khắc, lên tới 7 năm tù giam và mức phạt tài chính tối đa là 300.000 euro (khoảng 350.000 USD, tương đương hơn 8 tỷ đồng).

Phản ứng chậm trễ và những rủi ro trực diện

Đối tượng bị tấn công là ANTS - Cơ quan lưu trữ dữ liệu cá nhân quan trọng nhất của công dân Pháp, nơi quản lý từ thẻ căn cước, hộ chiếu cho đến bằng lái xe và biển số xe. Sau khi rà soát, ANTS đã xác nhận các mẫu dữ liệu bị rao bán trên mạng hoàn toàn là thông tin xác thực. Hệ thống của cơ quan này đã ghi nhận những "hoạt động bất thường" từ ngày 13/4, đánh dấu thời điểm cuộc xâm nhập bắt đầu.

Bình luận về vụ việc, Thủ tướng Pháp Sebastien Lecornu thừa nhận tính chất phức tạp của vấn đề: "Thành thực mà nói, tình hình khá nghiêm trọng. Tuy nhiên, rất may mắn là vụ việc không liên quan đến các dữ liệu mật quốc gia, đặc biệt là những thông tin chiến lược của Lực lượng Vũ trang Pháp".

Đáng chú ý, ANTS không chỉ quản lý giấy tờ tùy thân mà còn là đơn vị vận hành ứng dụng xác thực độ tuổi - một công cụ quan trọng được thiết kế để kiểm soát trẻ em dưới 15 tuổi tiếp cận các mạng xã hội.

Dù phát hiện bất thường từ ngày 13/4, nhưng phải đến ngày 22/4, tức chín ngày sau vụ xâm nhập, ANTS mới gửi email thông báo cho hàng triệu công dân. Trong thư cảnh báo, cơ quan này khuyến cáo người dân cần nâng cao cảnh giác trước các cuộc gọi hoặc email lạ có dấu hiệu lừa đảo, đồng thời tuyệt đối không tiết lộ thông tin cá nhân cho người lạ.

Mặc dù ANTS khẳng định "mọi biện pháp cần thiết đã được thực hiện", nhưng việc không công bố chi tiết kế hoạch khắc phục đã khiến dư luận không khỏi lo lắng.

Bài toán về cơ sở dữ liệu tập trung

Vụ tấn công mạng này không chỉ là một vụ án hình sự thông thường mà còn làm dấy lên cuộc tranh luận gay gắt tại Pháp về mô hình lưu trữ dữ liệu. Việc tập trung toàn bộ thông tin nhạy cảm của hàng chục triệu công dân vào một cơ sở dữ liệu duy nhất đang bị đặt dấu hỏi lớn về mức độ rủi ro.

Khi "chìa khóa" vào hệ thống bị chiếm đoạt, toàn bộ đời tư của công dân sẽ bị phơi bày, tạo điều kiện cho các hoạt động gian lận danh tính và tội phạm tài chính trong tương lai. Hiện tại, các cơ quan chức năng Pháp vẫn đang tiếp tục mở rộng điều tra để xác định liệu có đồng phạm nào khác hỗ trợ thiếu niên 15 tuổi này trong vụ việc chấn động trên hay không.

Lệ Thanh (theo Reuters)