Frankrig efterforsker teenage-hacker i ANTS-identitetsbrud med 18 millioner poster

Frankrig indleder formel efterforskning af teenager bag massivt ANTS-databrud

Franske anklagere har indledt en formel retslig efterforskning af en 15-årig mistænkt, der angiveligt står bag et af de største identitetsdatabrud i fransk historie. Hackeren, der online er kendt som 'breach3d,' er anklaget for at have stjålet mellem 12 millioner og 18 millioner poster fra det nationale agentur for sikre dokumenter, kendt under dets franske akronym ANTS. Det svarer til cirka en tredjedel af Frankrigs samlede voksne befolkning.

Den mistænkte blev tilbageholdt, efter angiveligt at have forsøgt at sælge den stjålne database på dark web-fora. De data, der blev afsløret i bruddet, omfatter fulde navne, e-mailadresser, fødselsdatoer og telefonnumre – præcis den type personlige oplysninger, der muliggør identitetstyveri, phishing-kampagner og kontoovertagelser.

Hvad blev stjålet, og hvorfor det er vigtigt

ANTS er en fransk regeringsstyrelse med ansvar for at administrere sikre identitetsdokumenter, herunder pas og køretøjsregistreringsdokumenter. Omfanget af dette brud er betydeligt ikke blot på grund af mængden af poster, der er involveret, men på grund af karakteren af den institution, der blev angrebet. Når infrastruktur til identitetsdokumenter kompromitteres, rækker konsekvenserne langt ud over en enkelt adgangskoderesetning.

De kategorier af data, der angiveligt er blevet stjålet, er særligt følsomme i kombination. Et navn parret med en fødselsdato og et telefonnummer er nok for en målrettet angriber til at forsøge SIM-swapping – en teknik, der bruges til at kapre telefonnumre og omgå to-faktor-autentificering på bank- og e-mailkonti. Tilføj en e-mailadresse til den blanding, og angrebsfladen vokser betydeligt.

Det faktum, at en teenager angiveligt udførte dette brud og derefter gik videre til at tjene penge på det på dark web-markedspladser, understreger en bredere virkelighed: Sofistikeret datatyveri er ikke længere forbeholdt velfinansierede kriminelle organisationer. Offentligt tilgængelige hackerværktøjer og -fora har dramatisk sænket adgangsbarrieren.

Problemet med dark web-markedspladser

Når stjålne databaser annonceres til salg på dark web-fora, forsvinder de sjældent, efter at den oprindelige sælger er fanget. Kopier cirkulerer, bundtes med andre lækkede datasæt og dukker op igen måneder eller år senere i credential-stuffing-angreb. Anholdelsen af 'breach3d' kan have stoppet ét salg, men det garanterer ikke, at dataene er inddæmmet.

Dette er et vedvarende kendetegn ved storskalabrud. Retshåndhævelse kan forfølge den person, der har eksfiltreret dataene, men selve dataene – når de er blevet eksponeret – er ekstremt svære at trække tilbage. Berørte personer har ofte ingen indsigt i, hvor deres oplysninger ender, eller hvornår de måske bruges imod dem.

Hvad dette betyder for dig

Hvis du er fransk statsborger eller har benyttet franske statslige dokumenttjenester, er der en reel sandsynlighed for, at dine personlige data er blandt de stjålne poster. Selv hvis du ikke er direkte berørt af netop dette brud, er de anvendte metoder udbredte, og eksponering af statsligt opbevarede identitetsdata er et tilbagevendende problem i mange lande.

Her er praktiske skridt, som enhver kan tage efter et brud af denne type:

• Overvåg dine konti nøje. Usædvanlige loginforsøg, ukendte enheder eller uventede to-faktor-autentificeringsanmodninger er alle advarselstegn, der er værd at undersøge straks.
• Vær skeptisk over for uopfordret kontakt. Phishing-e-mails og SMS-beskeder bliver langt mere overbevisende, når angribere allerede kender dit navn, fødselsdato og telefonnummer. Behandl uventede beskeder, der beder dig om at bekræfte noget, med ekstra forsigtighed.
• Styrk dine kontogendannelsesmuligheder. Skift om muligt fra SMS-baseret to-faktor-autentificering til en autentificeringsapp. SIM-swapping-angreb udnytter direkte SMS-bekræftelse.
• Tjek tjenester til notifikation om databrud. Tjenester, der indekserer kendte lækkede datasæt, kan fortælle dig, om din e-mailadresse er dukket op i lækkede databaser, og give dig et klarere billede af din nuværende eksponering.
• Overvej en kredit- eller identitetsovervågningsadvarsel. I visse jurisdiktioner kan du placere en svindeladvarsel hos kreditbureauer, der gør det sværere for nogen at åbne nye konti i dit navn.

For personer, der ønsker at minimere deres løbende eksponering, er det en meningsfuld langsigtet vane at være bevidst om, hvilke tjenester der opbevarer dine personlige data – og hvor mange. Offentlige myndigheder vil altid indsamle visse oplysninger, men kommercielle tjenester indsamler ofte langt mere end nødvendigt.

ANTS-bruddet er en påmindelse om, at selv institutioner, der specifikt har til opgave at sikre identitetsinfrastruktur, ikke er immune over for angreb. At beskytte sig selv begynder med at forstå, hvilke oplysninger der allerede er derude, og tage bevidste skridt for at begrænse den skade, de kan gøre.