Μία μεγάλη κυβερνοεπίθεση παραλίγο να προκαλέσει την καταστροφή του γαλλικού τηλεοπτικού δικτύου TV5Monde, δήλωσε στο BBC ο γενικός διευθυντής του.
Το TV5Monde είχε τεθεί εκτός αέρα τον Απρίλιο του 2015, και αρχικά είχε αναλάβει την ευθύνη το «Cyber Caliphate», μια ομάδα που συνδέεται με το Ισλαμικό Χαλιφάτο. Ωστόσο, νέα έρευνα δείχνει ότι η επίθεση στην πραγματικότητα είχε γίνει από μια ομάδα Ρώσων χάκερ.
Στο πλαίσιο της επίθεσης χρησιμοποιήθηκε εξαιρετικά εξειδικευμένο κακόβουλο λογισμικό για την καταστροφή των συστημάτων του δικτύου. «Ήμασταν λίγες ώρες από το να χαθεί όλος ο σταθμός για τα καλά» είπε στο BBC ο Ιβ Μπιγκό, γενικός διευθυντής του, προσθέτοντας πως «σωθήκαμε από την ολοκληρωτική καταστροφή επειδή είχαμε λανσάρει το νέο μας κανάλι την ίδια ημέρα και οι τεχνικοί ήταν ήδη εκεί. Ένας μπόρεσε να βρει το μηχάνημα στο οποίο λάμβανε χώρα η επίθεση, μπόρεσε να το αποκόψει από το Ίντερνετ και αυτό σταμάτησε την επίθεση».
Η επίθεση ήταν πολύ πιο εξελιγμένη και στοχευμένη από ό,τι είχε αναφερθεί αρχικά. Οι δράστες είχαν διεισδύσει στο δίκτυο αρχικά στις 23 Ιανουαρίου. Σε πρώτη φάση έκαναν αναγνώριση για να διαπιστωθεί πώς ακριβώς μετέδιδε το σήμα του και μετά δημιούργησαν κακόβουλο λογισμικό για την καταστροφή του hardware που ήταν επιφορτισμένο με τη λειτουργία του σταθμού. Χρησιμοποιήθηκαν διαφορετικά σημεία εισόδου. Σε μια περίπτωση μάλιστα στοχεύθηκε εταιρεία που είχε έδρα στην Ολλανδία επειδή παρείχε τις τηλεχειριζόμενες κάμερες που χρησιμοποιούνταν στα στούντιο του TV5.
Την ευθύνη είχε αναλάβει το Cyber Caliphate, με δημοσιεύσεις στα social media του σταθμού. Την περίοδο εκείνη ήταν σχετικά πρόσφατη η επίθεση στα γραφεία της εφημερίδας Charlie Hebdo, οπότε ο ισχυρισμός αυτός δεν προκάλεσε έκπληξη. Ωστόσο, οι έρευνες από τις γαλλικές Αρχές έδειξαν άλλα αποτελέσματα: Η αρμόδια υπηρεσία σύστησε στον Μπιγκό να προσέξει να μη συνδέσει άμεσα το περιστατικό με το Ισλαμικό Χαλιφάτο.
Οι ερευνητές οδηγήθηκαν στο συμπέρασμα πως οι δράστες χρησιμοποίησαν τις τζιχαντιστικού περιεχομένου δημοσιεύσεις για να καλύψουν τα ίχνη τους, ενώ ο Μπιγκό πληροφορήθηκε αργότερα πως το δίκτυο είχε στοχευθεί από μια ομάδα Ρώσων χάκερ, που είναι γνωστοί ως APT 28. Όσον αφορά στο γιατί συνέβη αυτό, ο ίδιος υποστηρίζει πως δεν έχει ιδέα, αν και δηλώνει πως οι ερευνητές ήταν σίγουροι για το ότι η επίθεση είχε στόχο την καταστροφή του καναλιού (και όχι την υποκλοπή πληροφοριών) και ότι συνδεόταν με την APT 28.
Οι επιπτώσεις από την επίθεση ήταν πολύ μεγάλες, καθώς αμέσως μετά από αυτή, το προσωπικό αναγκάστηκε να χρησιμοποιεί φαξ (σ.σ.: δεν μπορούσε να στείλει email). «Έπρεπε να περιμένουμε για μήνες πριν επανασυνδεθούμε στο Διαδίκτυο» είπε χαρακτηριστικά ο Μπιγκό. Το κόστος από το όλο περιστατικό ανήλθε στα 5 εκατ. ευρώ το πρώτο έτος και στα 3 εκατ. για κάθε επόμενο, για νέα μέτρα ασφαλείας.
