Ruski hekerji poizkusili uničiti francoski TV5 Monde

Hekerski napadi na podjetja, organizacije in javne ustanove v zadnjih letih niso nič nenavadnega, saj o njih neprestano poročajo zlasti iz ZDA, Kitajske in Rusije, ki se prikladno tudi medsebojno obtožujejo. A skupni cilj vsem tem napadom je čim bolj neopazno pridobiti določene informacije. Minulega aprila pa je bila francoska televizija TV5 Monde tarča obsežnega internetnega napada, v katerem so napadalci poizkusili fizično uničiti postajo, se je za BBC razgovoril generalni direktor Yves Bigot.

Resda smo videli že nekaj računalniških napadov z zelo realnimi posledicami, a je bil motiv vseeno drugačen. Napad na bolnišnico v Los Angelesu jo je popolnoma ohromil, toda glavni cilj je bilo izsiliti odkupnino. Manj jasen je povod za napad na ukrajinski električni sistem, kjer je bržkone šlo za preizkus, saj v napadu trajne škode skorajda niso povzročili. TV5 Monde pa se je 8. aprila 2016 ob 20.40 znašel pod napadom, ki je povzročil izpad oddajanja vseh 12 programov te televizije. Mrk so odpravili šele prihodnje jutro ob 5.45, pa še to po spletu srečnih okoliščin. Na dan napada so namreč vklapljali nov program, zato je bilo v podjetju cel kup tehnikov in drugih strokovnjakov, ki so sorazmerno hitro odkrili žarišče napada in prizadeti računalnik izključili iz interneta.

Napadalci so se v sistem prebili že sredi januarja 2015 in si ga temeljito ogledali, potem pa si pripravili orodja za kirurško natančen napad. Napadali so z vseh strani; šli so celo daleč, da so vdrli v kamere, ki jih je mogoče upravljati na daljavo in jih je dobavilo nizozemsko podjetje. Lotili so se tudi vseh ostalih računalnikov, satelitskih povezav itd. Vse to kaže, da je šlo za premišljen in dobro organiziran napad, katerega cilj je bil uničenje podjetja.

Sprva je kazalo, da so ga izvedli teroristi, saj so istočasno pohabili tudi računi na Twitterju in Facebooku ter nanje obesili islamsko propagando. Toda daljša preiskava je odkrila, da gre zelo verjetno za ruske hekerje iz skupine APT 28, ki imajo povezave z rusko vojsko ali pa so celo njen del.

Posledice napada so občutne še danes, saj so se stroški varovanja in zaščite računalniških sistemov TV5 Monde povišali za tri milijone evrov letno. Lani je bilo neposredne škode za pet milijonov evrov, poleg tega pa so še dolge mesece delali brez interneta in elektronske pošte, temveč so uporabljali na primer telefaks. Ni pa znano, zakaj so se napadalci lotili prav TV5 Monde.