В список трофеев «русских хакеров» попал телеканал TV5Monde

В список трофеев «русских хакеров» попал телеканал TV5Monde

Как установило следствие, за атакой на телеканал в апреле прошлого года стоят хакеры, атаковавшие Демпартию США.

image

В последнее время «русские хакеры» как никогда в тренде у зарубежной прессы. На фоне взлома Национального комитета Демократической партии США и спонсируемых государством атаках на Yahoo! ( по заверению самой компании) растет обеспокоенность по поводу уязвимости перед всемогущими «русскими хакерами». Взять хотя бы запрет британским министрам носить часы Apple Watch, которые якобы могут использоваться российскими спецслужбами для шпионажа.

Масла в огонь также решил подлить руководитель TV5Monde Ив Биго (Yves Bigot). По его словам, за атакой на французский телеканал в апреле прошлого года стоят не исламисты, как считалось ранее, а все те же «русские хакеры», передает BBC.

Напомним, 8 апреля 2015 года TV5Monde подвергся кибератаке и вынужден был на время приостановить вещание. «От полного разрушения нас спасло только то, что в тот день мы запустили канал, и техники еще были на месте, – заявил Биго. – Одному из них удалось идентифицировать атакованную машину, отключить ее от интернета и тем самым остановить атаку. […] Мы многим обязаны этому инженеру, он для нас герой».

Согласно BBC, атака оказалась намного более изощренной и таргетированной, чем предполагалось изначально. Первое проникновение в корпоративную сесть телеканала было осуществлено еще 23 января 2015 года. Хакеры тщательно исследовали ее с целью выяснить, каким образом осуществляется вещание. Затем было создано специальное вредоносное ПО для выведения из строя подключенного к интернету оборудования, ответственного за управление работой телевизионной станции (в том числе системы кодирования сигнала).

В ходе атаки злоумышленники использовали семь точек входа. Не все они располагались внутри TV5Monde или даже во Франции. На одном из этапов злоумышленники даже атаковали компанию в Нидерландах, поскольку она поставляла телеканалу удаленно управляемые видеокамеры.

Ответственность за инцидент взяла на себя группировка «Киберхалифат», считающаяся киберподразделением террористической организации ДАИШ (ИГИЛ, запрещена в РФ). Тем не менее, когда французские власти начали расследование, стала вырисовываться совсем другая картина. Биго было сказано в комментариях относительно инцидента упоминать ДАИШ с отсторожностью.

Через некоторое время главе TV5Monde сообщили, что за атакой стоят тем самые «русские хакеры». Речь шла о группировке APT 28 (также известна как Fancy Bear и Sofacy), которой приписываются недавние атаки на Демпартию США. На вопрос о том, почему хакеры атаковали телеканал, Биго ответил: «Не имею ни малейшего представления». По его словам, следствие смогло доказать только две вещи: целью атакующих было уничтожить телеканал, а за инцидентом стоят хакеры из APT 28. Не удалось найти ответы на два вопроса: почему жертвой был избран именно TV5Monde и кто «заказал» атаку русским хакерам.


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале