TV5 Monde a fost ”aproape distrus” de un atac al hackerilor ruşi, potrivit directorului general al postului francez

TV5 Monde a fost ”aproape distrus” de un atac fără precedent al hackerilor ruşi, a dezvăluit pentru BBC directorul general al postului de televiziune francez.

TV5 Monde nu a mai putut să emită în aprilie 2015. Un grup de piraţi cibernetici, Cyber Caliphate, asociat cu organizaţia teroristă Stat Islamic, şi-a asumat responsabilitatea pentru comiterea acelui atac informatic.

Dar, rezultatele unei anchete oficiale sugerează că atacul a fost realizat de fapt de un grup de hackeri din Rusia.

Atacul a folosit un software special care a distrus sistemele acestei reţele de televiziune. 

8 aprilie 2015 a fost o zi importantă pentru Yves Bigot, directorul general al TV5 Monde.

Postul său de televiziune, care transmite în lumea întreagă, tocmai îşi lansase cel mai recent canal TV. Mai mulţi miniştri francezi participau la o ceremonie oficială organizată la sediul general din Paris al postului de televiziune.

În acea seară, Yves Bigot a sărbătorit evenimentul luând cina cu omologul lui de la Radio Canada.

În jurul orei locale 20.40, un aflux de apeluri şi SMS-uri l-au informat în legătură cu faptul că 12 posturi ale reţelei TV5 nu mai funcţionau.

”E cel mai rău lucru care ţi se poate întâmpla când lucrezi în televiziune”, a declarat Yves Bigot, într-un interviu acordat pentru BBC.

Foarte repede, a devenit evident faptul că reţeaua TV era supusă unui atac cibernetic de proporţii.

”Am fost la doar câteva ore distanţă de punctul în care toată reţeaua ar fi fost eliminată pentru totdeauna”, îşi aminteşte Yves Bigot.

Era o cursă împotriva cronometrului - tot mai multe sisteme erau corupte de un virus informatic cu fiecare minut care trecea. Orice amânare a stopării virusului informatic i-ar fi făcut pe sateliţii care difuzează semnalul postului să îşi anuleze comenzile, plasând în pericol întreaga companie.

”Am fost salvaţi de perspectiva unei distrugeri totale de faptul că lansasem un canal în acea zi şi, astfel, tehnicienii erau acolo”, a explicat Yves Bigot. ”Unul dintre ei a fost capabil să localizeze maşina de unde a fost lansat atacul cibernetic şi a putut să elimine acea maşină din reţeaua de internet şi, apoi, am putut să oprim atacul”.

După o noapte agitată, în dimineaţa următoare, la ora locală 05.25, un canal a fost repus în transmisie. Celelalte canale afectate au fost restabilite rând pe rând, în cursul aceleiaşi dimineţi.

”Îi datorăm foarte mult acelui inginer care a reuşit să izoleze maşina care a fost sursa atacului. El este un adevărat erou aici, la Paris”, a adăugat directorul general al postului TV5 Monde. 

În acea noapte, mai multe mesaje de ameninţare au fost publicate pe paginile de Facebook şi Twitter ale TV5 Monde. 

Hackerii spuneau că aparţin unui grup autointitulat ”Cyber Caliphate”, şi au proferat ameninţări la adresa Franţei. Trecuseră doar câteva luni de la atacul terorist comis asupra jurnaliştilor din redacţia săptămânalului francez de satiră Charlie Hebdo şi totul părea să indice un nou atac al organizaţiei Stat Islamic.

Însă, pe măsură ce ancheta autorităţilor franceze începea să facă progrese, un tablou complet diferit al atacului începea să se contureze.

Experţii în securitate cibernetică i-au sugerat lui Yves Bigot să fie extrem de atent în declaraţii şi să nu asocieze incidentul în mod direct cu organizaţia Stat Islamic, sfătuindu-l să spună că acele mesaje doar susţin că provin din partea Statului Islamic.

Anchetatorii au ajuns la concluzia că autorii atacului au utilizat mesaje jihadiste pentru a-şi acoperi urmele. 

Yves Bigot spune că ancheta a stabilit ulterior că reţeua TV5 Monde a fost atacată de un grup de hackeri ruşi, care sunt cunoscuţi sub numele de ”APT 28”.

”Nu am nicio idee”, a spus Yves Bigot, atunci când a fost întrebat despre motivul pentru care TV5 Monde a fost victima acelui atac cibernetic.

Ancheta a putut să stabilească doar două lucruri. Mai întâi, că atacul a fost conceput pentru a distruge toată reţeaua TV5 Monde, iar în al doilea rând că a avut legătură cu grupul de hackeri ruşi APT 28.

”Există alte două lucruri pe care ancheta nu va reuşi probabil să le afele. Primul: De ce noi, cei de la TV5 Monde? Şi al doilea: Cine a dat ordinul şi banii aferenţi acelui grup de hackeri ruşi pentru a ne ataca?”, a mai spus directorul general al postului francez.

Imediat după atac, angajaţii postului au fost nevoiţi să folosească din nou maşinile de fax, deoarece nu mai puteau să trimită e-mailuri.

”A trebuit să aşteptăm câteva luni până să putem să ne reconectăm la internet”, îşi aminteşte Yves Bigot.

Pagubele financiare ale atacului au fost estimate la 5 milioane de euro în primul an şi de 3 milioane de euro în anul următor - constând în achiziţionare de noi măsuri de protecţie.

Însă cea mai mare provocare a vizat felul în care funcţionează compania TV5 Monde. Toţi angajaţii au trebuit să îşi schimbe comportamentul. Proceduri speciale de autentificare au fost necesare pentru verificarea e-mailurilor din străinătate, iar flash drive-urile au trebuit testate înainte de a fi instalate.

Pentru o companie media care există pe piaţă mutând conţinuturi în şi din sistemele sale, costurile privind eficienţa reţelei au fost uriaşe.

”Nu vom mai fi niciodată aşa cum am fost în trecut. E mult prea periculos”, a adăugat Yves Bigot.

Nu este un fapt neobişnuit pentru piraţii cibernetici să vizeze un anumit post TV pentru a căuta informaţii. 

Însă ceea ce s-a întâmplat în cazul TV5 Monde nu a fost spionaj - atacul a fost creat pentru a distruge. Este un indicator al unei tendinţe noi: atacuri cu consecinţe fizice.

Primul atac cibernetic de acest tip, susţinut de un stat, a fost ”Stuxnet”.

El a fost realizat - cel puţin aşa se crede pe scară largă - de Statele Unite şi Israel împotriva programului nuclear al Iranului şi a vizat avarierea centrului de centrifugare din oraşul Natanz.

Recent, o centrală electrică din Ucraina a fost oprită tot printr-un atac cibernetic.

viewscnt