Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment TV5 a failli être détruite par des cyber criminels

La BBC a publié un article passionnant sur l’attaque qui a visé la chaine TV5 Monde en avril 2015.

Pour vous rafraichir la mémoire, TV5 a subi une attaque impressionnante ce jour-là, puisque les 12 chaines du groupe ont été mises hors service. Durant cette soirée, l’avenir de la chaine a clairement été sur la sellette.

Chaque minute, de nouveaux systèmes étaient compromis, et si la situation s’était aggravée plus longtemps, cela aurait forcé la société en charge de la distribution satellitaire, à rompre son contrat avec TV5, mettant la société en péril.

À l’époque, un groupe autonommé « Cyber Caliphate » en lien avec Daesh avait revendiqué cette attaque. Mais 1 an plus tard, l’enquête a montré que l’attaque était bien plus sophistiquée qu’il n’y paraissait à l’époque.

Les cyber criminels ont pénétré le réseau dès le 23 janvier 2015, afin d’établir une reconnaissance précise de l’infrastructure technique et des moyens de diffusion des signaux TV. Puis ils ont pris le temps de développer un malware spécifique capable de mettre en vrac tout matériel utilisé par exemple pour encoder et transmettre les émissions.

Résultat : Écran noir sur toutes les chaines du groupe TV5.

Leur attaque a été menée à partir de 7 points d’entrée différents, répartis dans le monde entier et ils se sont même attaqués à la société néerlandaise qui fournissait les caméras pilotables à distance, utilisées dans les studios de TV5. Autant dire qu’ils avaient la rage.

Heureusement pour TV5, ce jour-là, c’était le lancement d’une nouvelle chaine. Tous les techniciens étaient sur place et la situation est revenue progressivement à la normale grâce à leur travail.

Une fois le calme revenu, les équipes se sont remises à utiliser le fax plutôt que l’email, il a fallu former les employés à respecter les procédures de sécurité, un système de validation des emails et des clés USB a été mis en place et il aura fallu des mois et des mois avant que la société soit à nouveau connectée à Internet.

Au total, cette opération de destruction aura coûté à TV5 plus de 5 millions d’euros pour la première année suivie de 3 millions d’euros l’année suivante pour investir dans de nouveaux systèmes de protection.

Depuis, la police a enquêté et on sait maintenant que l’attaque a été menée par un groupe de cyber criminels russes connus sous le nom de APT 28, qui a tenté de cacher son action derrière Daesh en postant des messages faussement attribués au « Cyber Caliphat » sur les réseaux sociaux.

Il a aussi été prouvé que l’attaque était clairement destinée à détruire TV5 Monde. Il ne s’agissait pas là de récupérer des informations confidentielles (espionnage), mais bien d’une volonté pure de destruction.

Maintenant, la question est : Pourquoi TV5 Monde ?

Et surtout, qui est le donneur d’ordre dans toute cette histoire ? Mystère !

Toute cette histoire, qui heureusement finit bien n’est qu’une preuve de plus que la sécurité n’est pas quelque chose qui doit être pris à la légère, et qu’il vaut mieux investir « un peu » en sécurité maintenant que « beaucoup » plus tard pour réparer les dégâts.


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +


Réponses notables

  1. Peut être pour envoyer un message clair au européen, TV5 parce qu’il était troué.

  2. Le dernier paragraphe de l’avant dernière partie “Destructive Intent” donne une piste : tester les outils.

    TV5 était assez facile à attaquer (lacunes de sécurité permettant une intrusion sans trop de difficultés) et permettait de tester des outils moins courant en situation.
    Quel est l’intérêt de bloquer une chaine TV : en cas de crise, la TV est le moyen de rassurer le peuple. Si la TV ne fonctionne plus…

  3. Petites précisions qui manquent à l’article à mon avis.

    Il ne s’agit pas de “cybercriminels” mais bel et bien d’un groupe para-gouvernemental rattaché au GRU (services sercrets de l’armée russe) axé sur le vol et le leak de données (parfois modifiées avant release, notamment les données de l’agence mondiale antidopage).

    APT28 (Fancy Bear) serait aussi derrière les DNC leaks (avec APT29 -> Cozy Bear).

    Cette attaque s’inscrit dans la doctrine Gerasimov (d’après le nom de l’actuel chef d’état major russe), à savoir la guerre non linéaire / hybride.

  4. Bien sur… TV5 fait tellement de mal aux Russes qu’ils ont éprouvé le besoin de lancer une attaque pour la faire taire.

  5. Avatar for Dixit Dixit says:

    Un test pour coupé les moyen de communication rapide Gouvernement > Peuple ?

  6. Avatar for swapof swapof says:

    symbole d’unité que de démonter son propre président continuellement;a la télé,a la radio,dans les journaux,etc …
    c’est sur,qu’un peuple solidaire comme celui de poutine est jaloux de nous !!
    l’unité occidental … :scream:

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants