Французская телекомпания TV5Monde: российские хакеры нас чуть не уничтожили

Логотип TV5Monde Правообладатель иллюстрации Getty Images
Image caption Руководство телеканала так и не поняло, за что их хотели уничтожить

Французская телекомпания TV5Monde была на грани уничтожения в ходе совершенной на нее в 2015 году кибератаки, заявил Би-би-си гендиректор компании Ив Биго.

Атаку совершила группа, называющая себя "Кибер Халифат". Но специалисты считают, что это были российские хакеры.

Правообладатель иллюстрации Getty Images
Image caption Гендиректор компании TV5Monde Ив Биго по минутам помнит день, когда его каналы подверглись хакерской атаке

Хронология одного утра

8 апреля было важным днем для Ива Биго. Его компания, которая вещает по всему миру на нескольких каналах, запускала еще один, новый.

Центральный офис TV5Monde в Париже по такому поводу даже посетили несколько министров французского правительства.

Вечером Биго отправился отпраздновать успешный запуск нового канала с одним из своих канадских коллег. Но дальше закусок они не продвинулись.

В 20.40 по местному времени телефон Биго начал разрываться от сообщений и звонков. Все 12 его каналов пропали из эфира.

Вскоре стало ясно, что это стало следствием атаки хакеров. И с каждой минутой они все глубже проникали во внутренние системы компании и все сильнее разрушали их.

По словам Биго, от полного краха TV5Monde спасло счастливое совпадение.

Отлаживая только запущенный новый канал, технические специалисты засиделись в офисе допоздна.

Один из них смог выяснить, какой именно компьютер в системе был инфицирован и являлся центром распространения атаки. Затем его отключили от интернета, сумев таким образом устранить угрозу.

К 5.25 утра по местному времени один из каналов вернули в эфир. Чуть позже специалистам удалось полностью восстановить вещание.

"Мы очень многим обязаны тому инженеру, который смог отключить инфицированную машину. Он наш герой", - говорит Биго.

Правообладатель иллюстрации Tv5monde
Image caption Все экраны в офисе TV5Monde перестали транслировать передачи канала

Заказное нападение

Как выяснилось позже, атака была сложной спланированной операцией, которая разрабатывалась довольно долго.

Первый раз хакеры напали на TV5Monde 23 января. Это была, что называется, разведка боем, говорят эксперты. Хакеры пытались понять, как компания транслирует свой сигнал.

Затем они разработали вредоносные программы, которые должны были заразить, а затем и подорвать работу оборудования TV5Monde, подключенного к интернету.

Основной упор хакеры делали на оборудование, которое контролирует и передает сигнал.

Интересно, что хакеры использовали несколько точек входа. Не все из них принадлежали TV5Monde или даже находились во Франции.

Так, хакеры взломали и небольшую компанию в Нидерландах, поскольку она предоставляла дистанционно управляемые камеры, которые использовались в студиях TV5Monde.

Правообладатель иллюстрации Getty Images
Image caption TV5Monde пришлось приложить серьезные усилия, чтобы вернуться в эфир

Кто за этим стоит?

Ответственность за атаку взяла на себя группировка "Кибер Халифат". Соответствующие посты были опубликованы на страницах TV5Monde в "Твиттере" и "Фейсбуке".

Группа разместила в соцсетях изображение, напоминающее флаг запрещенной в России группировки "Исламское государство". Хакеры также написали угрозы в адрес Франции.

Однако позднее расследование показало, что за атакой может стоять группа российских хакеров APT28.

По мнению специалистов, хакеры пытались выдать себя за исламистов, чтобы запутать расследование.

Правообладатель иллюстрации Tv5monde
Image caption Аккаунты TV5Monde в соцсетях также были взломаны

Неясные мотивы

Мотивы хакеров, по словам Биго, остаются неизвестными.

Расследованию удалось точно установить лишь две вещи. Первое - хакеры преследовали цель подорвать работу телеканала. И второе - они связаны с российской группой APT28.

"Есть два вопроса, на которые расследование, видимо, не ответит. Первый - почему именно мы, TV5Monde?" - говорит Биго. - А второй - кто дал российской группе хакеров приказ и деньги, чтобы сделать это?"

Последствия для телекомпании были очень серьезными. Она была вынуждена вновь перейти на факсы, так как электронные почтовые ящики не работали.

На восстановление работы интернета ушли месяцы.

В прошлом году компания потратила около 5 млн евро , а в текущем - около 3 млн евро на меры по укреплению безопасности.

Однако сложнее всего было изменить привычные правила работы компании. Свое поведение в сети пришлось пересмотреть всем сотрудникам.

Теперь, например, требуется пройти специальную процедуру аутентификации, прежде чем открыть электронное письмо, пришедшее из-за рубежа, а флешки и другие цифровые носители необходимо протестировать на наличие вредоносных программ, прежде чем открыть на своем компьютере.

В медиакомпании, сама суть работы которой состоит в обработке огромных объемов информации, это существенно снижает скорость и эффективность труда.

"Мы больше никогда не будем такими же, как раньше, - говорит Биго. - Это слишком опасно".

Новости по теме