Paříž – Ruská hackerská skupina APT28 je podle zdroje z francouzské justice, který citovala francouzská média, zodpovědná za útok na mezinárodní frankofonní televizi TV5Monde. Útočníci, kteří v dubnu zcela znemožnili vysílání, shodili i web televize a ovládli facebookový profil, přitom deklarovali svoji příslušnost k tzv. Islámskému státu.
Byli islamisté zástěrkou? Stopy po kyberútoku vedou do Ruska
Příslušnost k radikálnímu hnutí Islámský stát deklarovali útočníci na TV5Monde vzkazy na webu a facebookovém profilu televize. „Vojáci Francie, držte se stranou Islámského státu! Máte šanci zachránit své rodiny, využijte ji,“ napsali piráti na Facebooku TV5Monde. Vyšetřování po útoku ale nabralo zcela jiný směr. „Vede v této fázi ke skupině ruských hackerů známé pod jménem APT28,“ uvedl zdroj agentury AFP. Podle deníku Le Monde vyšetřovatelé původ útoku odvodili z jejich postupu a stop, které zanechali.
Deník také popsal, jak útok probíhal: Do systému TV5Monde se útočníci dostali již v lednu prostřednictvím špatně zabezpečeného přístupu jednoho z externích dodavatelů televize. Poté si postupně přisvojovali práva, aby o čtvrt roku později mohli vyřadit resp. ovládnout televizní web, profily na sociálních sítích a programy potřebné k vysílání.
Skupina APT28 označovaná také Pawn Storm či Sofacy Group není neznámá. Je jí přičítána odpovědnost za útoky na úřady některých států, například Gruzie. Loni se její činností zabývala americká společnost pro počítačovou bezpečnost FireEye. Z její zprávy vyplývá, že nejde o obvyklé „black hat“ hackery pátrající po cizích penězích, ale spíše o skupinu zabývající se kyberšpionáži – ruští hackeři hledají především údaje o obraně a geopolitice. Jediným jejich využitím může být prodej některé vládě.
TV5Monde nevysílala večer 8. dubna, provoz obnovila po několika hodinách, internetové stránky zprovoznila až další den. „Začalo to na našem twitterovém účtu, kde jsme to mohli sledovat v přímém přenosu. Pak se to rozšířilo na Facebook a na všechny naše sociální sítě. A mezitím to synchronizovaně zasáhlo i naše živé vysílání,“ popsala tehdy ředitelka multimediálního oddělení Héléne Zemmourová.
Mezinárodní frankofonní televize TV5Monde sídlí v Paříži a vysílá ve více než 200 státech nebo územích světa. Hackerský útok se stal v den, kdy TV5Monde spustila nový tematický kanál věnovaný „způsobu života po francouzsku“, ve středu začal vysílat v severní Africe, na Blízkém východě a v asijských zemích.
