近日,法國V5Monde電視臺(tái)總負(fù)責(zé)人Yves Bigot表示,發(fā)生在2015年4月份的那場網(wǎng)絡(luò)攻擊差點(diǎn)將V5Monde電視臺(tái)的整個(gè)基礎(chǔ)設(shè)施徹底毀滅。
事件回顧
2015年4月8日,法國電視臺(tái)TV5Monde遭到來自ISIS擁護(hù)者、黑客組織Cyber Caliphate的大規(guī)模網(wǎng)絡(luò)攻擊,攻擊者入侵了電視臺(tái)的廣播傳輸渠道,劫持了TV5Monde官方網(wǎng)站和社交媒體賬號(hào)。該黑客組織解釋稱其攻擊原因是因?yàn)椴粷M法國總統(tǒng)Hollande參加國際反恐行動(dòng)。
TV5Monde簡介
TV5是個(gè)全球性的法語電視網(wǎng),于1984年1月首播。TV5是繼CNN、MTV、BBC World之后排名第四的國際性媒體。除了播放國際新聞以外,還會(huì)播放電視劇、電影、音樂資訊及游戲節(jié)目。TV5Monde是法國政府控制下的一個(gè)電視平臺(tái),歐洲時(shí)間周三晚10點(diǎn)左右11個(gè)頻道全部被黑,導(dǎo)致大量的信息傳輸中斷長達(dá)數(shù)小時(shí)。
后續(xù)細(xì)節(jié)分析
攻擊事件發(fā)生18個(gè)月之后, Bigot又向英國BBC電視臺(tái)透露了一些該事件的新細(xì)節(jié)。
Bigot表示,該黑客組織于2015年1月就成功入侵了V5Monde電視臺(tái),但是他們一直處于隱藏模式,悄悄收集有關(guān)網(wǎng)絡(luò)運(yùn)營模式和內(nèi)部結(jié)構(gòu)等方面的信息。
V5Monde——一場復(fù)雜攻擊的目標(biāo)
Bigot表示,攻擊者一直在悄悄收集電視臺(tái)運(yùn)作方式以及其硬件設(shè)備等方面的數(shù)據(jù)。隨后,他們運(yùn)用高度針對(duì)性的惡意程序設(shè)計(jì)去摧毀電視臺(tái)的系統(tǒng)。V5Monde電視臺(tái)臺(tái)長Yves Bigot回憶說,2015年4月8日當(dāng)?shù)貢r(shí)間20:40,他們接到無數(shù)的報(bào)告稱該電視臺(tái)的所有12個(gè)頻道全部癱瘓。
攻擊者運(yùn)用的惡意程序一旦運(yùn)行,就可以刪除數(shù)據(jù),破壞重要的硬件設(shè)施,例如用于傳輸程序給電視衛(wèi)星的編碼器系統(tǒng)。幾分鐘內(nèi),12個(gè)V5Monde頻道全部癱瘓。
“英雄”工程師保住了電視臺(tái)
電視臺(tái)的網(wǎng)絡(luò)遭遇了一場可怕的網(wǎng)絡(luò)攻擊,每分鐘都有更多的系統(tǒng)遭到破壞。如果技術(shù)人員不能迅速識(shí)別并切斷受感染設(shè)備與公司網(wǎng)絡(luò)的連接,一場毀滅性的威脅隨即而至。
Bigot表示,該名及時(shí)識(shí)別并阻斷威脅的員工確實(shí)挽救了整個(gè)公司,否則想要恢復(fù)全部受影響的電視臺(tái)所需要的時(shí)間可能遠(yuǎn)遠(yuǎn)超過8-9個(gè)小時(shí)。Bigot相信,停機(jī)時(shí)間的延長將會(huì)造成公司錯(cuò)失重要的轉(zhuǎn)播合同,從而導(dǎo)致電視臺(tái)破產(chǎn)。
ISIS聲稱為攻擊事件負(fù)責(zé),但是事實(shí)顯然并非如此
盡管攻擊者在Facebook上自稱是伊斯蘭國(ISIS)的Cyber Caliphate黑客組織,但調(diào)查結(jié)果顯然并非如此。當(dāng)局告訴Bigot,此次攻擊事件并非ISIS主導(dǎo),背后黑手另有其人。
2015年6月,一家與趨勢科技(Trend Micro)公司一起調(diào)查此次黑客攻擊事件的法國報(bào)社發(fā)表聲明稱,攻擊行為與俄羅斯黑客組織APT 28有關(guān)。Bigot稱,他不知道俄羅斯黑客組織攻擊并想徹底摧毀TV5Monde電視臺(tái)的意義何在。但是BBC稱,此次攻擊行為可能只是對(duì)網(wǎng)絡(luò)武器殺傷力的測試行為,后續(xù)可能會(huì)發(fā)起更嚴(yán)重的攻擊。
APT28簡介
APT28組織成員都是高級(jí)開發(fā)人員和黑客,主要搜集一些和國防、地緣政治有關(guān)的情報(bào),當(dāng)然都是一些有利于俄羅斯方面的情報(bào)。
攻擊者針對(duì)TV5Monde的供應(yīng)商
后續(xù)的調(diào)查發(fā)現(xiàn),此次黑客組織攻擊的目標(biāo)只要是一家荷蘭公司,只因?yàn)樗麄兿胍莆崭嗟年P(guān)于TV5工作室使用的遠(yuǎn)程控制相機(jī)的信息。
這種攻擊行為并不符合Cyber Caliphate黑客組織的模式,他們只會(huì)針對(duì)網(wǎng)站進(jìn)行破壞,而不會(huì)創(chuàng)建并部署針對(duì)性的惡意軟件。
但是唯一可以確定的是該黑客組織一定是網(wǎng)絡(luò)間諜組織,且具備多年實(shí)戰(zhàn)攻擊經(jīng)驗(yàn)。APT28只是存在最大嫌疑的組織,但是目前仍然缺乏更多的證據(jù)進(jìn)行證實(shí),我們還在努力調(diào)查,力求盡早揭露此次恐怖襲擊的真正源頭。
*原文鏈接:softpedia*、米雪兒編譯,轉(zhuǎn)載請(qǐng)注明來自FreeBuf黑客與極客