In april vorig jaar was er paniek bij de Franse omroep TV5 Monde: de zender lag plat door een hack. Vervelend, denk je dan, maar geen drama, toch? Wel dus, want de hack bleek veel heftiger dan gedacht. Het was bijna het einde voor de zender, schrijft de BBC.
Op woensdag 8 april 2015 gingen rond 20:40 uur alle zenders van TV5 Monde op zwart. “Dat is het ergste wat je kan gebeuren in televisie”, vertelt Yves Bigot, de directeur van het bedrijf. Het probleem was dat het even duurde voordat de twaalf zenders van het bedrijf het weer deden, want elke minuut dat de aanval langer duurde, raakte er meer beschadigd. Volgens de directeur zijn ze gered doordat ze die dag een nieuwe zender hadden gelanceerd. “Daardoor waren de technici nog aanwezig”, aldus Bigot.
Een van die technici ontdekte welke computer de bron was van de aanval. “Het apparaat werd van het netwerk gehaald en de aanval stopte. De technicus die dat gedaan heeft, is een held.” En dat blijkt in dit geval zeker waar. “We waren slechts een paar uur verwijderd van het einde van het TV-station”, zegt Bigot. Had de aanval namelijk langer geduurd, dan was het mogelijk dat de satellietbedrijven die het signaal doorgeven het contract met de zender hadden geannuleerd. En daarmee was TV5 Monde tot een einde gekomen. Pas om 05:25 uur kwamen de zenders weer terug.
Toch was het probleem niet opgelost met de terugkeer van de zender. Het bedrijf kon maandenlang geen gebruikmaken van het internet, waardoor ze aangewezen waren op onder meer fax. In het eerste jaar liep TV5 Monde 5 miljoen euro aan financiële schade op. Wel heeft het bedrijf er van geleerd: ze geven nu jaarlijks 3,4 miljoen euro uit aan beveiliging.
Geavanceerder dan gedacht
De hack bleek bovendien veel geavanceerder dan gedacht. De aanvallers drongen het netwerk al vier maanden voor de zenders op zwart gingen, namelijk op 23 januari, binnen. Daardoor konden ze de tijd nemen om het netwerk te begrijpen en malware te ontwikkelen om de uitzendsystemen dwars te zitten.
Het doel van de aanvallers was de vernietiging van het tv-station, meldt Bigot op basis van informatie verzameld door onderzoekers. Waarom ze voor een Franse TV-zender kozen en wie deze opdracht gaf, is echter nog altijd niet bekend. Volgens de directeur is de hack zelf het werk van een Russische groep hackers, namelijk APT 28.
Deze hackers zijn via zeven verschillende plekken het systeem binnengekomen, waaronder via een bedrijf in Nederland. Dat bedrijf levert op afstand bestuurbare camera’s, onder meer aan TV5 Monde. Het is niet bekend welk bedrijf dit is.