Μία μεγάλη κυβερνοεπίθεση έφτασε κοντά στο να προκαλέσει την καταστροφή του γαλλικού τηλεοπτικού δικτύου TV5Monde, δήλωσε στο BBC ο γενικός διευθυντής του.
Το TV5Monde είχε τεθεί εκτός αέρα τον Απρίλιο του 2015, και αρχικά είχε αναλάβει την ευθύνη το «Cyber Caliphate», μια ομάδα που συνδέεται με το Ισλαμικό Κράτος. Ωστόσο, νέα έρευνα δείχνει ότι η επίθεση στην πραγματικότητα είχε γίνει από μια ομάδα Ρώσων χάκερ.
Στο πλαίσιο της επίθεσης χρησιμοποιήθηκε εξαιρετικά εξειδικευμένο κακόβουλο λογισμικό για την καταστροφή των συστημάτων του δικτύου. «Ήμασταν λίγες ώρες από το να χαθεί όλος ο σταθμός για τα καλά» είπε στο BBC ο Ιβ Μπιγκό, γενικός διευθυντής του, προσθέτοντας πως «σωθήκαμε από την ολοκληρωτική καταστροφή επειδή είχαμε λανσάρει το νέο μας κανάλι την ίδια ημέρα και οι τεχνικοί ήταν ήδη εκεί. Ένας μπόρεσε να βρει το μηχάνημα στο οποίο λάμβανε χώρα η επίθεση, μπόρεσε να το αποκόψει από το Ίντερνετ και αυτό σταμάτησε την επίθεση».
Η επίθεση ήταν πολύ πιο εξελιγμένη και στοχευμένη από ό,τι είχε αναφερθεί αρχικά. Οι δράστες είχαν διεισδύσει στο δίκτυο αρχικά στις 23 Ιανουαρίου. Σε πρώτη φάση έκαναν αναγνώριση για να διαπιστωθεί πώς ακριβώς μετέδιδε το σήμα του και μετά δημιούργησαν κακόβουλο λογισμικό για την καταστροφή του hardware που ήταν επιφορτισμένο με τη λειτουργία του σταθμού. Χρησιμοποιήθηκαν διαφορετικά σημεία εισόδου – σε μια περίπτωση μάλιστα στοχεύθηκε εταιρεία που έδρευε στην Ολλανδία επειδή παρείχε τις τηλεχειριζόμενες κάμερες που χρησιμοποιούνταν στα στούντιο του TV5.
Την ευθύνη είχε αναλάβει το Cyber Caliphate, με δημοσιεύσεις στα social media του σταθμού – τότε ήταν ακόμα σχετικά πρόσφατη η επίθεση στο Charlie Hebdo, οπότε ο ισχυρισμός αυτός δεν προκάλεσε έκπληξη. Ωστόσο, οι έρευνες από τις γαλλικές αρχές έδειξαν άλλα πράγματα: Η αρμόδια υπηρεσία σύστησε στον Μπιγκό να προσέξει να μη συνδέσει άμεσα το περιστατικό με το Ισλαμικό Κράτος και να αναφέρει μόνο ότι τα μηνύματα έλεγαν ότι είχε ίσχυε κάτι τέτοιο.
Οι ερευνητές οδηγήθηκαν στο συμπέρασμα πως οι δράστες χρησιμοποίησαν τις τζιχαντιστικού περιεχομένου δημοσιεύσεις για να καλύψουν τα ίχνη τους, ενώ ο Μπιγκό πληροφορήθηκε αργότερα πως το δίκτυο είχε στοχευθεί από μια ομάδα Ρώσων χάκερ, που είναι γνωστοί ως APT 28. Όσον αφορά στο γιατί συνέβη αυτό, ο ίδιος υποστηρίζει πως δεν έχει ιδέα- αν και δηλώνει πως οι ερευνητές ήταν σίγουροι για το ότι η επίθεση είχε στόχο την καταστροφή του καναλιού (και όχι την υποκλοπή πληροφοριών) και ότι συνδεόταν με την APT 28.
Οι επιπτώσεις από την επίθεση ήταν πολύ μεγάλες, καθώς αμέσως μετά από αυτήν το προσωπικό αναγκάστηκε να χρησιμοποιεί φαξ καθώς δεν μπορούσε να στείλει email. «Έπρεπε να περιμένουμε για μήνες πριν επανασυνδεθούμε στο Ίντερνετ» είπε χαρακτηριστικά ο Μπιγκό. Το κόστος από το όλο περιστατικό ανήλθε στα 5 εκατ. ευρώ το πρώτο έτος και στα 3 εκατ. για κάθε επόμενο, για νέα μέτρα ασφαλείας.