0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Черный экран: телеканал TV5 Monde подвергся атаке хакеров

Черный экран: телеканал TV5 Monde подвергся атаке хакеров

После атаки на компьютерные системы телесети TV5 Monde, франкоязычный канал постепенно возвращается к работе. Правительство Франции намерено усилить борьбу с киберпреступностью.

Взломанный хакерами аккаунт TV5 Monde в Facebook в видоискателе

Знакомство с дизайнером Александром Вотье и визит к ювелирам на Вандомской площади — эти сюжеты должны были увидеть зрители в первом выпуске программы Trends XXI, запущенной на канале Style HD телевизионной сети TV5 Monde. Вместо этого — тишина в эфире. На 11 каналах TV5 Monde вещание было полностью прервано на несколько часов. Франкоязычная телесеть, организованная и финансируемая совместно общественно-правовыми структурами Франции, Бельгии, Канады и Швейцарии, в ночь на четверг, 9 апреля, несколько часов показывала просто черную картинку, а затем передачи из архива. Компьютерные системы компании подверглись хакерской атаке, которые полностью взяли их под контроль. Между тем интернет-сайт TV5 Monde вновь заработал, также транслируется и телепрограмма, правда, в ограниченном режиме.

Целенаправленная атака

То, что TV5 Monde явно не ожидала подобного нападения, показывает реакция гендиректора телесети Ива Биго: «У нас установлен брандмауэр и другие системы безопасности, которые достаточно надежны, как нас уверяли буквально пару недель назад. Так что я должен сказать, что мы имеем дело с серьезно подготовленной, целенаправленной атакой».

Центральный офис TV5Monde в Париже

Компьютерные эксперты подтверждают эту оценку, даже несмотря на то, что следственные действия в парижской студии TV5 Monde еще далеки до завершения. Нападения, вроде атаки на TV5 Monde могут участиться, считает Маттиас Роше (Matthias Rosche), IT-специалист фирмы NTT Com Security: «Мы можем подтвердить, что системы безопасности в промышленном секторе слабее, чем в IT-индустрии». Кроме того, по его словам, системы все чаще оснащаются интернет-соединением с тем, чтобы было возможно дистанционное управление. «Это ставит под угрозу не только коммуникацию и саму систему, но в определенных случаях здоровье и жизнь людей», — предупреждает Роше.

По политическим причинам

В настоящий момент к интернету подключены и системы метро, водоснабжения или аэропортов и поэтому также являются уязвимыми. «Это совсем новые сценарии, к которым мы должны быть готовы», — говорит Роше. В случае с TV5 Monde хакеры, отмечает Роше, по всей видимости, сумели получить глубокий доступ к производственным процессам: «Они даже сумели взять под контроль системы, ответственные за телетрансляцию. До сих пор в этой сфере мы имели дело только со случаями взлома аккаунтов на сервисах вроде YouTube или Twitter, а также взлома интернет-сайтов». Все это довольно просто можно сделать через интернет, если не предпринимаются соответствующие меры безопасности.

Читать еще:  ТОП-13 Лучших гироскутеров

контекст

СМИ узнали, когда Евросоюз продлит санкции против 146 россиян и украинцев

В начале сентября, после обвинений России в хакерских атаках от директора национальной разведки США Джеймса Клэппера, представители американских спецслужб заявили о совместном расследовании тайной операции Москвы на избирательную систему США. Доказательств причастности Кремля или выходцев из России к кибератакам спецслужбы не озвучили. Единственным свидетельством, связывающим «русских хакеров» с кибератаками на президентских выборах, до сих пор остаются отчеты исследовательских организаций Crowdstrike и FireEye.

Реклама от спецслужб

Впервые в этом году о грозных «русских хакерах» публично заявил в своем апрельском отчете глава Агентства национальной безопасности США (АНБ) Майкл Роджерс. Тогда он назвал Россию лидером киберпреступности и подчеркнул, что наиболее серьезную угрозу представляют кибератаки, организованные спецслужбами России.

В период с апреля по сентябрь серии хакерских атак подверглись серверы Демократической партии, система регистрации избирателей в штатах Аризона и Иллинойс, а также крупные американские издания, в том числе The New York Times. Кандидат в президенты от демократов Хиллари Клинтон возложила ответственность за взломы на российских хакеров, однако спецслужбы США, в отличие от западной прессы, не спешили с разоблачениями.

В конце августа, после атаки на систему регистрации избирателей, в ФБР осторожно заявили, что взлом системы могли организовать российские хакеры. В бюро при этом не уточнили, были ли хакеры связаны с российским правительством. Но уже через неделю, 6 сентября, источники в американской разведке рассказали Washington Post, что спецслужбы и силовые ведомства США начали расследование масштабной тайной операции Москвы, направленной на подрыв доверия избирателей к политическим институтам США. При этом собеседник издания отметил, что у спецслужб нет достоверных данных о причастности «русских хакеров» к атакам.

Через несколько дней директор национальной разведки США Джеймс Клэппер прямо заявил, что последние хакерские атаки на серверы Демократической партии были организованы российскими хакерами. Клэппер напомнил, что президент США Барак Обама также говорил, что «русские постоянно взламывают наши системы, не только государственные, но и частные».

15 сентября глава комитета по внутренней безопасности палаты представителей США Майк Маккол заявил, что русские хакеры взломали сеть национального комитета Республиканской партии. На следующий день The Washington Post со ссылкой на источники в разведке рассказало о том, что хакерские атаки в США являются местью Владимира Путина за попытки Вашингтона ослабить его позиции. «Он показывает нам средний палец, взломы нужны, чтобы заставить нас трястись от страха», — заявила куратор России в американской разведке Фиона Хилл.

Преступники запускали вирусные программы в банковские системы, что позволяло манипулировать счетами и выводить деньги через банкоматы. Всего атакам подверглись до 100 финансовых институтов в 30 странах. (16.02.2015)

Читать еще:  Что нового в мире технологий, которые упрощают быт

В ситуации с TV5 Monde удивляет не только интенсивность атаки: «Это нападение совершенно нового качества, так как является политически мотивированным», — обращает внимание Роше. Политическим, потому как хакеры опубликовали в социальных сетях TV5 Monde исламистские лозунги — достаточное основание для того, чтобы министры культуры, внутренних и иностранных дел высказали свою солидарность в ходе визита в офис TV5 Monde.

Огромные ресурсы

«Мы имеем дело с решительно настроенными террористами, однако мы также настроены решительно их побороть», — заявил перед камерами глава МВД Франции Бернар Казнёв. Террористы обладают огромными денежными ресурсами, и мы должны все время иметь это в виду, отметил Казнёв: «Со своей стороны мы готовы использовать все имеющиеся ресурсы, чтобы предотвратить подобные атаки». Министр Казнёв подчеркнул, что французское правительство направит дополнительные силы на борьбу с киберпреступностью.

Однако полностью обезопасить себя в киберпространстве практически невозможно, считает Хая Шульман (Haya Shulman), научный сотрудник Технического университета Дармштадта. Основные интернет-протоколы, базис глобальной сети, уязвимы для атак, обращает внимание Шульман: «Невероятно сложно изменить эту систему или обезопасить ее «защитной стеной» — это потребовало бы больших усилий и затрат». Эта перспектива отпугивает многие фирмы и учреждения. Но даже если отдельные сегменты хорошо защищены, решающим для кибератак являются слабые звенья цепи. «Поэтому должны вмешаться правительства и разработать систему информационной безопасности, которая бы работала сверху вниз, — полагает Шульман. — США или Израиль по сравнению с Европой в этом плане ушли далеко вперед».

Вместе с тем, нельзя забывать и о «человеческом факторе «. Так, по сообщению Euronews , в одном из репортажей, транслировавшихся по французскому телеканалу France2, было показано интервью с журналистом TV5 Monde на фоне стены со служебными записками, где, среди прочего, были записаны пароли доступа к социальным сетям компании .

СМИ: Атака на компьютеры Демократической партии США была совершена из России

Мишки на сервере

В июле, после публикации Wikileaks 20 тыс. писем руководящего органа Демократической партии США, исследовательская компания CrowdStrike, работавшая над устранением последствий взлома сетей, сообщила, что за атаками стоят две хакерские группировки — Fancy Bear («Модный мишка», также известная как «АPT 28») и Cozy Bear («Уютный мишка», известная также как «APT 29» и Cosy Duke), которые работают соответственно на ГРУ и ФСБ.

Примечательно, что ответственность за взлом демократов взял на себя хакер или хакерская группировка под псевдонимом Guccifier 2.0, которого также обвинили в связях с Кремлем. Однако он в своем блоге исключил связь с Россией, заявив, что все последние громкие взломы неизменно приписывают «русским хакерам». Он также заявил, что миф о «всемогущих российских хакерах» активно поддерживает антивирусная компания Kaspersky Lab, которая таким образом зарабатывает на борьбе с киберпреступниками. В сентябре Guccifier 2.0 опубликовал новую порцию данных Демократической партии.

Читать еще:  Как установить жёсткий диск самому

На деятельность группы Cozy Bear впервые обратила внимание компания FireEye. В компании тогда отметили возможную связь хакерской группы с Кремлем. «Организации, подвергшиеся атакам, и украденные данные дают нам основания полагать, что группа связана с российским правительством. К тому же одна из групп приостанавливала свою деятельность на время российских праздников, а их активность была заметна в период с 8 утра до 8 вечера в часовом поясе UTC +3, в котором находятся Москва и Петербург», — отмечали в FireEye.

Ранее Fancy Bear были замечены в участии в промышленном, политическом и военном шпионаже, в частности, группировке приписывали атаку на немецкий бундестаг и французский телеканал TV5 Monde в 2015 году. Fancy Bear на своем сайте заявила, что является международной командой хакеров, выступающих за честную игру и чистый спорт. После публикации двух пакетов разоблачающих документов о деятельности WADA хакеры этой группировки оставили на своем сайте сообщение: «Мы не прощаем. Мы не забываем. Ждите нас». Генеральный директор WADA Оливер Ниггли в ответ на взлом заявил, что кибератака на антидопинговую базу была организована из России. 16 сентября Fancy Bear опубликовали документы по 11 спортсменам из пяти стран, которые приняли участие в Олимпиаде в Бразилии и принимали запрещенные препараты.

Плохо, но правда

В Кремле и МИДе неоднократно отвергали связь с хакерами. В интервью Bloomberg президент России Владимир Путин отметил, что киберпреступники часто маскируют «свою деятельность под деятельность каких-то других хакеров из других территорий, из других стран». При этом Путин подчеркнул, что важно не то, кто взломал, а содержание «предъявленного общественности». 16 сентября, выступая на заседании саммита СНГ в Бишкеке, президент РФ заявил, что Россия не поддерживает действия хакеров, но призвал международную общественность разобраться с опубликованными свидетельствами.

Как отмечает ведущий вирусный аналитик ESET Russia Артем Баранов, когда речь идет об атаках такого масштаба, вопрос финансирования имеет решающее значение. У «обычных» злоумышленников нет возможности запустить проект со сложной инфраструктурой и вредоносным ПО. Их атаки ориентированы на получение финансовой выгоды, в то время как поддерживаемые государством проекты имеют выраженную политическую направленность.

«Если говорить о компрометации серверов WADA, политическое значение очевидно: по итогам взлома были опубликованы данные о допинге спортсменов. Киберпространство — большая площадка для конкуренции на уровне государств. Часть этой конкуренции — гонка «кибервооружений» и поддерживаемые государствами атаки», — считает аналитик.

Известно несколько кибергрупп, которые соотносят с разными государствами, напоминает Баранов. Например, EquationGroup, предположительно, имеет отношение к американским и британским спецслужбам, стоящим за созданием кибероружия Stuxnet, Flame и Regin.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector