Dezvăluiri uluitoare despre hackerii ruși care au atacat TV5. "A fost testată o nouă armă cibernetică, mult mai agresivă"

Atacul cibernetic din aprilie 2015 asupra TV5 aproape a distrus reţeaua franceză de televiziune, a declarat pentru BBC directorul general al TV5. Inițial, atacul a fost revendicat de Cyber Caliphate, o grupare legată de Statul Islamic, însă investigațiile ulterioare au arătat că atacul a fost întreprins, de fapt, de o grupare de hackeri ruși, care au folosit un soft de tip „malware” pentru a distruge sistemele rețelei de televiziune. Analiștii de la Londra cred că atacul asupra TV5Monde a fost mai degrabă un test. A fost testată o nouă armă cibernetică, mult mai agresivă.

8 aprilie 2015 era o zi mare pentru TV5 Monde. Tocmai își lansase un nou canal, un eveniment la care participaseră inclusiv membri ai guvernului francez. În cursul serii, emisia postului s-a întrerupt însă, iar în scurt timp s-a dovedit că era vorba despre un grav atac cibernetic.. Cu fiecare minut care trecea, și mai multe sisteme erau corupte.

"Am fost salvați de la distrugere totală grație faptului că lansasem canalul în acea zi și tehnicienii erau acolo”, a declarat pentru BBC Yves Bigot, directorul general al TV5Monde. Abia a doua zi sistemul TV5Monde a putut fi din nou funcțional, citat de gigi24.ro.

Atacul s-a dovedit a fi, însă, mult mai sofisticat decât s-a spus oficial la vremea respectivă. Hackerii au penetrat mai întâi rețeaua la 23 ianuarie. Era un fel de misiune de recunoaștere, pentru a înțelege cum își transmite semnalul TV5Monde. Ulterior, au introdus un soft de tip malware pentru a corupe și distruge partea de hardware conectată la internet prin care erau controlate operațiunile stației TV – cum ar fi sistemul de transcodare folosit pentru a transmite programe.

Atacatorii au folosit șapte puncte diferite de penetrare. Nu toate făceau parte din TV5Monde și nici nu erau toate în Franța. Într-unul din cazuri, a fost vizată o companie din Olanda, pentru că furniza camerele cu telecomandă folosite în studiourile TV5.

La început, revendicarea atacului cibernetic de către o grupare având legătură cu Statul Islamic a fost credibilă. Totul se întâmpla la doar câteva luni de la atacul asupra redacției „Charlie Hebdo”. Însă pe măsură ce investigația autorităților franceze a înaintat, s-a conturat un cu totul alt tablou, relatează BBC. Anchetatorii au ajuns la concluzia că adevărații atacatori s-au folosit de postări jihadiste pentru a încerca, în fapt, să-și ascundă urmele. În realitate, era vorba despre un grup de hackeri ruși care acționează sub denumirea APT 28.

Motivațiile atacului lor asupra TV5Monde rămân însă un mister. La fel și cine a finanțat un astfel de atac, cu atât mai mult cu cât scopul atacului, spune directorul Bigot, nu a fost spionajul, adică furtul de informații, ci în mod vădit distrugerea rețelei. A fost un atac de tipul Stuxnet - virusul care în urmă cu câțiva ani ar fi fost folosit de americani și israelieni împotriva programului nuclear al Iranului. Stuxnet a dus la distrugerea programului centrifugei de la Natanz.

Mai recent, însă, și o centrală electrică din Ucraina a fost scoasă din funcțiune printr-un astfel de atac informatic.

Imediat după atac, personalul din TV5 a trebuit să se întoarcă la folosirea faxurilor, pentru că nu mai putea trimite e-mailuri.

"A trebuit să așteptăm luni de zile până să fie reconectați la internet”, a povestit directorul Yves Bigot. Costurile atacului s-au ridicat la 5 milioane de euro în primul an, la care s-au adăugat ulterior câte 3 milioane de euro anual, bani folosiți pentru o nouă protecție informatică. Însă cel mai afectat a fost modul în care lucrează compania. Fiecare angajat a trebuit să-și schimbe comportamentul. Au fost introduse proceduri speciale de autentificare atunci când sunt accesate mailurile externe, iar stickurile de memorie trebuie să fie verificate înainte de a fi conectate la sistem. Pentru o companie media, toate acestea înseamnă costuri de eficiență.

De ce i s-au întâmplat toate acestea unui post precum TV5Monde? Analiștii de la Londra cred că atacul asupra TV5Monde a fost mai degrabă un test. Hackerii au testat o nouă armă cibernetică, semn că războiul cibernetic va deveni mult mai agresiv.