近日,法国V5Monde电视台总负责人Yves Bigot表示,发生在2015年4月份的那场网络攻击差点将V5Monde电视台的整个基础设施彻底毁灭。
事件回顾
2015年4月8日,法国电视台TV5Monde遭到来自ISIS拥护者、黑客组织Cyber Caliphate的大规模网络攻击,攻击者入侵了电视台的广播传输渠道,劫持了TV5Monde官方网站和社交媒体账号。该黑客组织解释称其攻击原因是因为不满法国总统Hollande参加国际反恐行动。
TV5Monde简介
TV5是个全球性的法语电视网,于1984年1月首播。TV5是继CNN、MTV、BBC World之后排名第四的国际性媒体。除了播放国际新闻以外,还会播放电视剧、电影、音乐资讯及游戏节目。TV5Monde是法国政府控制下的一个电视平台,欧洲时间周三晚10点左右11个频道全部被黑,导致大量的信息传输中断长达数小时。
后续细节分析
攻击事件发生18个月之后, Bigot又向英国BBC电视台透露了一些该事件的新细节。
Bigot表示,该黑客组织于2015年1月就成功入侵了V5Monde电视台,但是他们一直处于隐藏模式,悄悄收集有关网络运营模式和内部结构等方面的信息。
V5Monde——一场复杂攻击的目标
Bigot表示,攻击者一直在悄悄收集电视台运作方式以及其硬件设备等方面的数据。随后,他们运用高度针对性的恶意程序设计去摧毁电视台的系统。V5Monde电视台台长Yves Bigot回忆说,2015年4月8日当地时间20:40,他们接到无数的报告称该电视台的所有12个频道全部瘫痪。
攻击者运用的恶意程序一旦运行,就可以删除数据,破坏重要的硬件设施,例如用于传输程序给电视卫星的编码器系统。几分钟内,12个V5Monde频道全部瘫痪。
“英雄”工程师保住了电视台
电视台的网络遭遇了一场可怕的网络攻击,每分钟都有更多的系统遭到破坏。如果技术人员不能迅速识别并切断受感染设备与公司网络的连接,一场毁灭性的威胁随即而至。
Bigot表示,该名及时识别并阻断威胁的员工确实挽救了整个公司,否则想要恢复全部受影响的电视台所需要的时间可能远远超过8-9个小时。Bigot相信,停机时间的延长将会造成公司错失重要的转播合同,从而导致电视台破产。
ISIS声称为攻击事件负责,但是事实显然并非如此
尽管攻击者在Facebook上自称是伊斯兰国(ISIS)的Cyber Caliphate黑客组织,但调查结果显然并非如此。当局告诉Bigot,此次攻击事件并非ISIS主导,背后黑手另有其人。
2015年6月,一家与趋势科技(Trend Micro)公司一起调查此次黑客攻击事件的法国报社发表声明称,攻击行为与俄罗斯黑客组织APT 28有关。Bigot称,他不知道俄罗斯黑客组织攻击并想彻底摧毁TV5Monde电视台的意义何在。但是BBC称,此次攻击行为可能只是对网络武器杀伤力的测试行为,后续可能会发起更严重的攻击。
APT28简介
APT28组织成员都是高级开发人员和黑客,主要搜集一些和国防、地缘政治有关的情报,当然都是一些有利于俄罗斯方面的情报。
攻击者针对TV5Monde的供应商
后续的调查发现,此次黑客组织攻击的目标只要是一家荷兰公司,只因为他们想要掌握更多的关于TV5工作室使用的远程控制相机的信息。
这种攻击行为并不符合Cyber Caliphate黑客组织的模式,他们只会针对网站进行破坏,而不会创建并部署针对性的恶意软件。
但是唯一可以确定的是该黑客组织一定是网络间谍组织,且具备多年实战攻击经验。APT28只是存在最大嫌疑的组织,但是目前仍然缺乏更多的证据进行证实,我们还在努力调查,力求尽早揭露此次恐怖袭击的真正源头。
本文转自d1net(转载)
