Масла в огонь также решил подлить руководитель TV5Monde Ив Биго (Yves Bigot). По его словам, за атакой на французский телеканал в апреле прошлого года стоят не исламисты, как считалось ранее, а все те же "русские хакеры", передает BBC.
Напомним, 8 апреля 2015 года TV5Monde подвергся кибератаке и вынужден был на время приостановить вещание. "От полного разрушения нас спасло только то, что в тот день мы запустили канал, и техники еще были на месте, – заявил Биго. – Одному из них удалось идентифицировать атакованную машину, отключить ее от интернета и тем самым остановить атаку. […] Мы многим обязаны этому инженеру, он для нас герой".
Согласно BBC, атака оказалась намного более изощренной и таргетированной, чем предполагалось изначально. Первое проникновение в корпоративную сесть телеканала было осуществлено еще 23 января 2015 года. Хакеры тщательно исследовали ее с целью выяснить, каким образом осуществляется вещание. Затем было создано специальное вредоносное ПО для выведения из строя подключенного к интернету оборудования, ответственного за управление работой телевизионной станции (в том числе системы кодирования сигнала).
В ходе атаки злоумышленники использовали семь точек входа. Не все они располагались внутри TV5Monde или даже во Франции. На одном из этапов злоумышленники даже атаковали компанию в Нидерландах, поскольку она поставляла телеканалу удаленно управляемые видеокамеры.
Ответственность за инцидент взяла на себя группировка "Киберхалифат", считающаяся киберподразделением террористической организации ДАИШ (ИГИЛ, запрещена в РФ). Тем не менее, когда французские власти начали расследование, стала вырисовываться совсем другая картина. Биго было сказано в комментариях относительно инцидента упоминать ДАИШ с отсторожностью.
Через некоторое время главе TV5Monde сообщили, что за атакой стоят тем самые русские хакеры. Речь шла о группировке APT 28 (также известна как Fancy Bear и Sofacy), которой приписываются недавние атаки на Демпартию США. На вопрос о том, почему хакеры атаковали телеканал, Биго ответил: "Не имею ни малейшего представления". По его словам, следствие смогло доказать только две вещи: целью атакующих было уничтожить телеканал, а за инцидентом стоят хакеры из APT 28. Не удалось найти ответы на два вопроса: почему жертвой был избран именно TV5Monde и кто "заказал" атаку русским хакерам.