En tekniker reddet TV5Monde fra den «totale ødeleggelse». Han er en helt, sier tv-nettverkets direktør Yves Bigot til BBC. (Bilde: TV5Monde/Facebook)

APT28

Snarrådig ingeniør reddet TV5 fra «den totale ødeleggelse»

Hackerangrepet var langt mer sofistikert og bedre forberedt enn antatt.

TV5Monde ble i fjor rammet av et hackerangrep «uten sidestykke». Det ble gjort «betydelig skade» på datasystemene i hendelsen der samtlige av nettverkets 12 tv-stasjoner gikk i svart.

Angrepet var likevel langt mer sofistikert og bedre forberedt enn tidligere antatt.

En snarrådig ingeniør reddet TV5Monde fra den totale ødeleggelse. Det forteller direktøren for det franske tv-selskapet Yves Bigot nå til BBC.

Selv var han ute på restaurant med en bransjekollega for å feire lansering av en ny kanal samme dag, da alarmen gikk om kvelden 8. april 2015.

– Vi ble reddet fra den totale ødeleggelse fordi vi hadde lansert kanalen den dagen og teknikerne var til stede, forteller Bigot til den britiske allmennkringkasteren.

Hackerne kontrollerte nettverket i over to måneder

Det ingen visste var at datanettverket var blitt kompromittert allerede 23. januar 2015.

Senere har etterforskning avdekket at angriperne brøt seg inn på syv ulike datanettverk. Ikke alle var del av infrastrukturen til TV5Monde eller en gang i Frankrike.

Selskapet er en global virksomhet som distribuerer tv-sendinger til over 200 land.

I tillegg til angrepet mot TV5Mondes interne systemer ble også selskapets sosiale medier-kontoer kapret og vandalisert.
I tillegg til angrepet mot TV5Mondes interne systemer ble også selskapets sosiale medier-kontoer kapret og vandalisert. Bilde: Skjermdump via 20minutes.fr

Ved et tilfelle skal også en nederlandsk underleverandør ha blitt hacket, da dette selskapet leverte de fjernstyrte videokameraene TV5 benytter seg av i studio.

Sabotørene skal ha brukt tilgangen til å rekognosere og bedre forstå hvordan signalene blir kringkastet. Så skal de ha utviklet ondsinnet programvare, som ifølge BBC var skreddersydd for å ødelegge maskinvaren som tv-sendingene er helt avhengig av.

Først 75 dager etter innbruddet startet ødeleggelsene.

At det ikke gikk verre kan det franske TV-selskapet takke en ikke-navngitt tekniker for. Han skal ha lokalisert maskinen eller verten skadevaren kjørte på. Ved å isolere denne fra resten av nettverket skal han ha lykkes å stanse angrepet, ifølge Bigot.

Les også: Tesla hastet ut nødfiks

Avslørte sine egne passord

Etter det spektakulære angrepet kom det fram at TV5Monde hadde mildt sagt svake sikkerhetsrutiner. Det ble oppdaget at selskapet avslørte noen av sine egne passord under sending. De hang på papirlapper i redaksjonslokalene og var synlige i TV-ruta med det blotte øye.

Langt mindre sikkert er hvem som angrep eller deres motivasjon. En påstått islamistisk gruppering kalt CyberCaliphate eller kyberkalifatet, som hevdet å tilhøre terrororganisasjonen IS tok tidlig på seg ansvar for angrepet.

Disse påstandene fester ikke franske myndigheter lit til. Etterforskere mener i stedet at angriperne la ut islamistiske trusler som en avledningsmanøver.

Les også: Kode brukt i enormt DDoS-angrep er publisert på nettet

Hevder russiske hackere sto bak

TV5Monde-sjefen opplyser at det er funnet bevis for at datasystemene ble angrepet av en gruppe russiske hackere kjent som APT28.

APT (Advanced Persistent Threat) eller «avanserte vedvarende trusler» er et begrep brukt både av militære og IT-sikkerhetsmiljøer om de mest alvorlige og profesjonelle hackertruslene. Slike eliteenheter har evner, tålmodighet og ressurser som gjør det naturlig å knytte dem mot nasjonalstater eller etterretning.

Det børsnoterte amerikanske IT-sikkerhetsfirmaet FireEye har også tidligere knyttet APT28 til angrepet mot den franske tv-stasjonen.

Les også: SV og Miljøpartiet De Grønne hacket

Kommentarer (1)

Kommentarer (1)
Til toppen