Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment TV5 a failli être détruite par des cyber criminels

La BBC a publié un article passionnant sur l’attaque qui a visé la chaine TV5 Monde en avril 2015.

Pour vous rafraichir la mémoire, TV5 a subi une attaque impressionnante ce jour-là, puisque les 12 chaines du groupe ont été mises hors service. Durant cette soirée, l’avenir de la chaine a clairement été sur la sellette.

Chaque minute, de nouveaux systèmes étaient compromis, et si la situation s’était aggravée plus longtemps, cela aurait forcé la société en charge de la distribution satellitaire, à rompre son contrat avec TV5, mettant la société en péril.

À l’époque, un groupe autonommé « Cyber Caliphate » en lien avec Daesh avait revendiqué cette attaque. Mais 1 an plus tard, l’enquête a montré que l’attaque était bien plus sophistiquée qu’il n’y paraissait à l’époque.

Les cyber criminels ont pénétré le réseau dès le 23 janvier 2015, afin d’établir une reconnaissance précise de l’infrastructure technique et des moyens de diffusion des signaux TV. Puis ils ont pris le temps de développer un malware spécifique capable de mettre en vrac tout matériel utilisé par exemple pour encoder et transmettre les émissions.

Résultat : Écran noir sur toutes les chaines du groupe TV5.

Leur attaque a été menée à partir de 7 points d’entrée différents, répartis dans le monde entier et ils se sont même attaqués à la société néerlandaise qui fournissait les caméras pilotables à distance, utilisées dans les studios de TV5. Autant dire qu’ils avaient la rage.

Heureusement pour TV5, ce jour-là, c’était le lancement d’une nouvelle chaine. Tous les techniciens étaient sur place et la situation est revenue progressivement à la normale grâce à leur travail.

Une fois le calme revenu, les équipes se sont remises à utiliser le fax plutôt que l’email, il a fallu former les employés à respecter les procédures de sécurité, un système de validation des emails et des clés USB a été mis en place et il aura fallu des mois et des mois avant que la société soit à nouveau connectée à Internet.

Au total, cette opération de destruction aura coûté à TV5 plus de 5 millions d’euros pour la première année suivie de 3 millions d’euros l’année suivante pour investir dans de nouveaux systèmes de protection.

Depuis, la police a enquêté et on sait maintenant que l’attaque a été menée par un groupe de cyber criminels russes connus sous le nom de APT 28, qui a tenté de cacher son action derrière Daesh en postant des messages faussement attribués au « Cyber Caliphat » sur les réseaux sociaux.

Il a aussi été prouvé que l’attaque était clairement destinée à détruire TV5 Monde. Il ne s’agissait pas là de récupérer des informations confidentielles (espionnage), mais bien d’une volonté pure de destruction.

Maintenant, la question est : Pourquoi TV5 Monde ?

Et surtout, qui est le donneur d’ordre dans toute cette histoire ? Mystère !

Toute cette histoire, qui heureusement finit bien n’est qu’une preuve de plus que la sécurité n’est pas quelque chose qui doit être pris à la légère, et qu’il vaut mieux investir « un peu » en sécurité maintenant que « beaucoup » plus tard pour réparer les dégâts.


Réponses notables

  1. Peut être pour envoyer un message clair au européen, TV5 parce qu’il était troué.

  2. Le dernier paragraphe de l’avant dernière partie “Destructive Intent” donne une piste : tester les outils.

    TV5 était assez facile à attaquer (lacunes de sécurité permettant une intrusion sans trop de difficultés) et permettait de tester des outils moins courant en situation.
    Quel est l’intérêt de bloquer une chaine TV : en cas de crise, la TV est le moyen de rassurer le peuple. Si la TV ne fonctionne plus…

  3. Petites précisions qui manquent à l’article à mon avis.

    Il ne s’agit pas de “cybercriminels” mais bel et bien d’un groupe para-gouvernemental rattaché au GRU (services sercrets de l’armée russe) axé sur le vol et le leak de données (parfois modifiées avant release, notamment les données de l’agence mondiale antidopage).

    APT28 (Fancy Bear) serait aussi derrière les DNC leaks (avec APT29 -> Cozy Bear).

    Cette attaque s’inscrit dans la doctrine Gerasimov (d’après le nom de l’actuel chef d’état major russe), à savoir la guerre non linéaire / hybride.

  4. Bien sur… TV5 fait tellement de mal aux Russes qu’ils ont éprouvé le besoin de lancer une attaque pour la faire taire.

  5. staki says:

    Et il y a qui au-dessus de Gerasimov ? Coucou M’sieur Poutine ! :wink:

    @LaurentK: TV5 ne fait évidemment aucun mal, mais c’est un symbole de l’unité du monde occidental qui emmm…ennuie tellement les Russes

  6. Dixit says:

    Un test pour coupé les moyen de communication rapide Gouvernement > Peuple ?

  7. swapof says:

    symbole d’unité que de démonter son propre président continuellement;a la télé,a la radio,dans les journaux,etc …
    c’est sur,qu’un peuple solidaire comme celui de poutine est jaloux de nous !!
    l’unité occidental … :scream:

  8. staki says:

    @swapof: je parlais d’unité entre différents pays, pas dans un pays seul. C’est vrai qu’en Europe occidentale les nations se chicanent comme des gamins, mais dans un processus démocratique, et ils finissent quand même vaille que vaille par s’entendre.
    Du côté de la Russie, ils écrasent comme des étrons toutes les nations satellites qui ne sont pas d’accord avec eux. Cela fait quand même une sacrée différence, tu ne trouves pas ?

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite