法国

为法国军方和情报部门提供通信安全保障的法国科技公司Atos上周五表示，暗网勒索软件团伙声称该公司内部数据库遭到入侵，但该说法“毫无根据”。 此次勒索攻击事件发生之际，拥有约9万名员工的Atos公司正与法国政府就收购 BDS 100% 高级计算业务进行独家谈判。Atos公司收到法国政府的非约束性要约，以5亿欧元的企业价值和最高6.25亿欧元（包括盈利能力）收购其高级计算业务。 一个自称“Space Bears”的暗网勒索软件团伙自去年以来一直在运作，该团伙于12月28日在其暗网上公布了Atos的名字，并承诺将会在1月8日公布从该公司窃取的数据。目前，“Space Bears”的暗网泄密网站上发布的勒索攻击受害者已超过30家，第一位受害者出现在9个月前。 在巴黎泛欧证券交易所上市的Atos公司最初对犯罪分子的指控作出回应： Space Bears 勒索软件团伙声称已经入侵了 Atos 数据库。目前，初步分析显示，没有任何证据表明任何国家/地区的 Atos/Eviden 系统受到入侵或勒索软件影响，并且迄今为止尚未收到任何赎金要求。 尽管如此，Atos 仍然非常重视此类指控。其网络安全团队正在积极调查此事，如果上述信息有任何变化，我们将及时更新。 经过此次调查后，Atos公司于周五宣布： Atos 集团今天宣布，勒索软件团伙Space Bears 对 Atos 公司的网络攻击指控毫无根据。 Atos 管理的基础设施没有被破坏、源代码没有被访问、也没有 Atos IP 或 Atos 专有数据被泄露。 2024 年 12 月 28 日，勒索软件团伙声称已经入侵了 Atos 数据库。Atos 了解到，与 Atos 无关的外部第三方基础设施已被 Space Bears 勒索软件团伙入侵。该基础设施包含提及 Atos 公司名称的数据，但不受 Atos 管理或保护。 Atos 在全球拥有超过 6,500 名专业专家和 17 个新一代安全运营中心 (SOC)，全天候运营，确保集团及其客户的安全。 该公司的声明称，“与 Atos 无关的外部第三方基础设施已被 Space Bears 团伙入侵。该基础设施包含提及 Atos 公司名称的数据，但并非由 Atos 管理或保护。” 该公司强调，其拥有“由 6500 多名专业专家组成的全球网络”，并运营“17 个新一代安全运营中心 (SOC)，全天候运营，以确保集团及其客户的安全”。

3月4日星期一，对近年来法国最猖獗的造假者的审判在巴黎开庭审理。他们的业务非常成功，以至于他们必须实现流程自动化，但多年来执法部门一直无法追踪到他们。据估计，该犯罪团伙总共创造了不少于40万欧元的利润。 都是造假高手 “The Genevarie”（日内瓦）——当这个Telegram频道的创建者解释其起源时，这种文字游戏让法官会心一笑。28岁的计算机科学家Anthony将日内瓦与制表业混为一谈，以此来命名他贩卖假冒奢华手表的行为。他的技术娴熟，但还是没能逃过警察的法眼，警方于3月4日对他进行审判。必须指出的是，当这个初出茅庐的骗子，在他的阴谋得逞时并不懂得如何谨慎行事。 2020年，新冠疫情大流行期间，Aurélien开始了他的伪造活动。然后他开始出售文凭、身份证件和其他伪造的支票。他很快就获得了成功，以至于到了2022年，那个现在自称“Volrys”的人开始接近职业面包师Aurélien。身负数笔债务需要偿还的他很快就被同伙的小把戏所诱惑。 一名计算机科学家和一名面包师创建了法国最大的造假网络之一 他们一起创建了“La Genèverie”，这是Telegram和暗网上都在经营的一个出售假冒证件的超市。他们的生意蒸蒸日上：两个合伙人在自己家里每天印制多达十张身份证。他们的客户越来越多，以至于Anthony决定将这一过程自动化。从现在开始，客户通过Telegram与聊天机器人聊天，然后填写在线表格，生成制作假证件所需的信息。 为了保持匿名性，Anthony和Aurélien当然是通过加密货币接受支付的，或者通过PCS优惠券，然后将其直接转移到预付卡。他们的业务为每个订单赚取了100至400欧元。据检方估计，在一年时间里，这两个骗子制作了多达6400份虚假文件，从而获得了40万欧元的巨额收入。 但到了2023年，一切都发生了变化。事实上，Anthony从活动一开始就被警方发现了。但警方一直在努力找出隐藏在“Volrys”昵称背后的人。随后，调查人员决定在他的平台上下订单，以便与他取得联系。虽然失败了，但他们仍然设法追踪到另一名联系人，后者很快透露了“Volrys”的真实身份。 2023年4月3日，Anthony在家中被捕。不久之后，轮到了他的同伙，警方在他的家中发现了一个真正的印刷厂，能够在短短15分钟内制造出一张身份证，每天总共可以制造35张证件。两个同伙对犯罪事实供认不讳。他们的审判将持续到3月20日。

9月21日，法国布列塔尼菲尼斯泰尔省莫尔莱 (Morlaix)当局在其Facebook账户上发布消息称，该镇成为计算机攻击的受害者。这次攻击完全中断了所有部门的电子邮件服务。不过，物理接待和电话服务未受影响。 该市的网站也仍然可以访问。“不过，处理时间可能会比平时长一些，”市政府表示，并补充说，“正在采取一切措施以迅速恢复正常”，但没有具体说明时间表。 两台服务器受到影响 莫尔莱市市长Jean-Paul Vermot在接受采访中透露 ，详细情况是，在发现入口点仍未知的网络入侵后，“两台受影响的服务器”立即被“停止” 。他说，他按照法律规定向法国国家计算机系统安全局（Anssi）发出了警报。他没有具体说明是否有任何数据被黑客窃取，以及是否会在暗网上发布。 莫尔莱是遭受网络攻击的众多法国城镇中新的一员。最近，雷恩大都会区的一个小镇贝顿（Betton）也遭到了勒索软件的攻击。黑客通过在暗网上发布了2%的被盗数以此来实施威胁。其他例子还包括舍维利-拉鲁埃（Chevilly-Larue）、昂古莱姆（Angoulême）、新莫尔森克斯（Morcenx-la-Nouvelle）和里尔（Lille）。 法国国家计算机系统安全局在其2022年威胁全景图中强调了这一现象，地方政府是继VSE、中小型企业和ETI之后受勒索软件影响最严重的第二类受害者。 重点关注需抵御网络攻击的地方城市 为了彰显地方政府对网络安全的承诺，国家宪兵队、数字信任联盟和公共利益团体Cyber​​malveillance已经推出了“Commune Cyber​​ Dynamique”（原“Ville Cyber Responsable”）标签。 这个标签并不是为了审核政府当局的网络安全水平，而是为了表彰所有当选代表致力于采取负责任的网络措施的政府当局。 所有希望获得该标签的地方当局，无论其初始水平如何，只要致力于改善网络安全并解决其薄弱环节，都将获得这一称号。 获取“Commune Cyber​​ Dynamique”的四项标准 首先，地方政府需要有自己的”网络卫士“，他是这方面的联络人，是行政部门与公众之间的纽带，尤其是在提高公众意识方面。但有一个条件：这个人不能是市长。 接下来，地方政府当局必须完成由法国国家宪兵队开发的”I.M.M.U.N.I.T.É.Cyber“测试，目的是找出需要解决的漏洞。根据测试结果，地方政府当局将能够正式制定一项行动计划，其中除宣传活动外，还包括针对测试中强调的至少两个”红色“标准的改进措施。 最后，地方政府当局必须缴纳会员费，居民少于499人的城市为100 欧元，居民超过12万人的城市为3000 欧元。然后，作为”持续改进“方法的一部分，标签的保持将取决于其政府所采取的措施。 对社会负责的态度 证书将由Isaia先生担任主席的协会颁发，该协会的董事会成员包括数字信任联盟总代表Yoann Kassianides和网络空间宪兵司令Marc Boget。主席强调说：”这是一项真正具有公民意识的倡议。地方政府掌握着大量公民数据，必须加以保护。”旺代省议会议员菲利普-拉通贝（Philippe Latombe）说：“这些奖项是地方政府致力于解决网络安全问题的积极信号。”

警方逮捕三名犯罪嫌疑人，包括一名警察 三名犯罪嫌疑人中有一个越过法律另一边的警察，还有两名计算机科学家。他们可能认为，由于他们的职业，他们可以逃避警方对互联网的监视，但是法网恢恢、疏而不漏。9月13日，在镇压针对个人的暴力中央办公室（OCRVP）的警察进行调查后，他和两名计算机专家被逮捕并拘留。 据《巴黎人报》（LeParisien）报道，这位25岁的巴黎警察局官员因购买强奸和性侵犯未成年人的照片而被判处两年缓刑。 在Bercy的反洗钱部门Tracfin的帮助下，他们在一桩始于美国的案件中发现了罪犯的身份。美国联邦机构确实在暗网上发现了一个名为“Welcome2videos”的网站，这是互联网的隐藏部分，没有被搜索引擎索引。在这个平台上，互联网用户买卖来自世界各地的儿童色情图片，并有多个图片被法国人购买。由于购买是用加密货币进行的，OCRVP和Tracfin调查人员能够追踪账户的所有者。 获取儿童色情内容的虚假个人资料 除了24个月的缓刑外，法庭还要求这名警察在10年内不得进行任何与未成年人接触的活动，并且他的信息还在性犯罪者自动司法档案（FIJAIS）中登记。关于这两名计算机科学家，其中一名被起诉并入狱。第二个是，除其他外，涉嫌冒充未成年人，以便在社交网络上诱捕少女，一旦获得她们的信任，就会向她们索取照片和视频。然后，他通过威胁要公开这些私密内容来勒索他们，以获得新的性行为。 除了24个月的缓刑外，该警察还被禁止在10年内从事与未成年人接触的活动，他还被登记在性犯罪者自动司法档案（FIJAIS）中。关于这两名计算机科学家，其中一人被起诉并监禁。另一名嫌疑人被怀疑伪装成未成年人，在社交网络上诱捕少女，一旦她们获得信任，就向她们索要照片和视频。后来，他让她们唱歌，威胁要泄露这些私密内容，以获得进一步的性行为。 这名计算机科学家被指控犯有多项罪行，包括“贿赂15岁的未成年人”、“一名成年人向未成年人索取他的色情图片”和“强奸和性侵犯未成年人”。自2021年保护未成年人免受性犯罪和乱伦的新法律出台以来，司法部门确实有可能将通过勒索（即使是远程）强迫某人实施性行为的行为定性为强奸或性侵犯。他被还押候审。

经过近一年的调查，格勒诺布尔警方于2022年3月16日逮捕了一名来自格勒诺布尔的涉嫌贩毒的年轻男子。在搜索过程中，调查人员发现这位计算机专家有一个小型的秘密实验室，他通过暗网在世界各地交易毒品。 大麻、海洛因、可卡因、苯丙胺、甲基苯丙胺、摇头丸、氯胺酮、迷幻剂：在这位格勒诺布尔计算机专家的箱子里发现的毒品清单不胜枚举。 格勒诺布尔副检察官鲍里斯·杜福（Boris Duffau）指出，调查人员在一个被改造成“小型秘密实验室”的箱子里总共发现了25公斤的各类毒品。 暗网星云 为了谨慎地购买和出售毒品，这名21岁的熟悉计算机的男子使用了暗网。一种平行的互联网，只能通过将用户数据匿名的软件来访问。 这个网络经常被犯罪分子利用，他们利用这种“不可追踪性”从事各种非法贩运：武器、毒品、儿童色情制品等。 但是，一旦商品在网上销售，它仍然需要发货。正是这些包裹的来来往往给调查人员提供了线索。 被他的包裹出卖 2021年6月，Pas-de-Calais的海关人员在一个来自荷兰的包裹中发现了200克海洛因，这些海洛因原本打算运往格勒诺布尔的计算机专家。副检察官补充说：“通过调查，可以统计上个月其他四次类似的交付，使收件人购买的总数量达到800克。” 格勒诺布尔司法警察随后被告知并研究了嫌疑人的银行账户，结果发现这些账户与他的职业活动不一致。检察官详细说明：“人们注意到，在一个英国加密货币账户上有现金交易，金额为24,900欧元，这可能表明通过使用暗网购买了毒品。” 一个没有犯罪记录的年轻男子 因此，调查人员于3月16日逮捕了这位格勒诺布尔居民，他们就是这样发现了这位计算机专家的”小型秘密实验室“。在搜查过程中警方当场查获了9,345欧元，并通过个人银行账户查获近63,000欧元。 副检察官总结道：“被告承认经常通过暗网购买和转售毒品。他的客户部分在法国，部分在国外，特别是在美国和加拿大。” 这位年轻的计算机专家将于5月4日被传唤到刑事法庭进行听证。