logo

Wednesday, 12 October 2016 17:05

ФРАНЦУЗЬКА РОЗВІДКА: CHARLIE HEBDO TA TV5 FRANCE, ЯК І DNC В США, АТАКУВАЛИ НЕ «ІСЛАМІСТИ», А РОСІЙСЬКІ СПЕЦСЛУЖБИ

Пітер Джонсон, Radio Lemberg, 12.10.2016   

 

Кілька днів тому деякі ЗМІ розмістили коротке повідомлення, з посиланням на БіБіСі (https://t.co/dbFipxKVGi), про те, що французькі слідчі підозрюють російське кіберзлочинне угрупування APT28 в спробі знищити телекомпанію TV5 Monde.

8 квітня 2015 року телекомпанія TV5 Monde, яка мовить на 200 країн світу, запустила новий телеканал. Церемонія запуску телеканалу пройшла чудово, участь в ній взяли міністри з кабінету міністрів французького уряду. Ніщо не віщувало біди.

Аж раптом ввечері того ж дня, приблизно о 20:40 за місцевим часом, стали надходити повідомлення про серйозну кібератаку внаслідок якої з ефіру зникли всі 12 телеканалів, щохвилини з ладу виходило нове обладнання. Компанія опинилась на межі розриву контратків з супутниковими ретрансляторами, що поставило б її на межу виживання.

Врятував ситуацію лише збіг обставин: через запуск нового телеканалу в офісі залишилось достатньо інженерів, які вчасно зреагували і від'єднали заражений комп'ютер від мережі.

Також зловмисники захопили сторінки телекомпанії в соціальних мережах Facebook і Twitter. На сторінці у Facebook вони розмістили особисті дані близьких родичів французьких солдатів, які беруть участь у військовій операції проти ІДІЛ, та політичну заяву, що містила погрози на адресу як самих солдат, так і їхніх родичів.

Слід зазначити, що оприлюднення таких списків для ІДІЛ звичайна практика: аналітики (https://t.co/irVu5f2TyI) припускають (https://t.co/kf5CCMw2fz), що таким чином це угрупування намагається звернути на себе увагу ЗМІ, показати послідовникам свою могутність, ну і залякати своїх жертв (куди ж без цього).

Також це "звернення" звинуватило президента Франції Олланда в тому, що він лізе не в свої справи і через його дурні помилки Франції було "віддячено" терактами в Шарлі Ебдо (7 січня) та у Венсенських воріт (9 січня того ж року), які забрали життя 17 людей.

Зображення в профілях соціальних мереж було замінено на фотографії ісламістських бойовиків. Ідентичні фотографії вже було використано перед тим — при зламі сторінок в соціальних мережах Центрального командування США (US CENTCOM) та деяких ЗМІ.

Зловмисники назвались "Кібер Халіфатом" і заявили, що діють від імені ІДІЛ.

Телеканал зазнав великих матеріальних збитків, які оцінюють на рівні €5 млн лише за перший рік. Відновити мовлення вдалось лише наступного дня. В перші дні після атаки працівникам довелось листуватись через факс, оскільки електронна пошта не працювала. Надалі компанія планує витрачати близько €3 млн на захист інформаційних систем а також проводити курси підвищення комп'ютерної грамотності серед своїх працівників

Реакція офіційних осіб теж не забарилась (https://t.co/XIopf4rc2V): кабінет міністрів назвав цю кібератаку «актом тероризму», прем'єр міністр назвав її «неприпустимою атакою на свободу слова», а міністр культури висловив «повну підтримку» та «солідарність» команді телекомпанії, яка стала жертвою «терористичного акту».

Тобто, якби все пішло за планами, то телеканал був би знищений і навряд чи відновив би свою роботу в найближчий час, ІДІЛ могло би з радістю заявити про чергову успішну атаку на невірних, а російські високопосадовці закликати до «співпраці» в боротьбі проти «екстремізму».

Однак тепер (в жовтні 2016 року), напередодні відмови Франсуа Олланда прийняти Путіна в Парижі, стали відомі нові подробиці інциденту.

Як виявилось, зловмисники отримали несанкційований доступ до комп'ютерної мережі телекомпанії ще 23 січня та відтоді здійснювали ретельну розвідку її роботи, вивчали механізми передачі сигналу до супутникових ретрансляторів. Внаслідок розвідки ними було створене шкідливе ПЗ для виведення з ладу (фактично - знищення) залученого до цього процесу обладнання (кодери, тощо).

Всього для проникнення до мережі зловмисники скористались сімома різними шляхами. Атак зазнали і сторонні партнери телеканалу, навіть з інших країн. Зокрема, зловмисники атакували постачальника телекамер з Нідерландів.

Слідство дійшло до висновку, що основною метою атаки було повне знищення телеканалу, яке не сталось лише завдяки щасливому збігу обставин та вчасному від'єднанню заражених комп'ютерів від мереж.

Аналіз збіраних доказів показав, що насправді цей теракт здійснив ніякий не Кібер Халіфат, як здавалось з початку, а російське кіберзлочинне угрупування відоме під різними іменами - APT28, Sofacy Group, Fancy Bear, Tsar Team, TG-4127.

Це угрупування має досить таки товсте «портфоліо» та встигло відзначитись у багатьох країнах світу. Серед іншого, в Німеччині його жертвою стали комп'ютерні мережі Бундестагу й керівництво ХДС, партії Ангели Меркель; спроби кібершпигунства були помічені у Польщі, Туреччині, інших країнах.

Куди ширшого розголосу отримали спроби цього угрупування заразити комп'ютери волонтерів і журналістів з колективу Bellingcat, а також данських слідчих у справі про збиття Боїнгу-777 рейсу MH17 в небі України.

Та справжньої світової слави угрупування зажило в результаті нещодавних атак на Демократичну партію та інших вищих політичних і військових осіб США. Викрадені матеріали були поширені через вже явний сурогат російських спецслужб - Вікілікс, та були створені два нові «фасади» - так званий DCLeaks.com та інтернет-опудало Guccifer 2.0.

На відміну від звичайних кіберзлочинців, гроші дане угрупування не цікавлять. Натомість, його цікавить все те саме, що може цікавити ГРУ ГШ РФ. Спочатку німецька контррозвідка, а тепер ще і американські розвідувальні служби публічно заявляють, що дане угрупування працює під безпосереднім керівництвом російських офіційних осіб; тобто, його можна вважати таким собі підрозділом спеціального призначення для здійснення операцій в кіберпросторі, іншими словами - ведення кібервійни.

Таким чином, можимо зробити висновок, що насправді новина від Бі-Бі-Сі за 10 жовтня пов'язала вище політичне керівництво Російської Федерації із здійсненим 8 квітня 2015 року терактом, в Парижі, на телеканалі, всього лише через кілька місяців після кривавої бійні в іншому ЗМІ - редакції журналу Шарлі Ебдо.

 

*

Зрозуміло, що ця новина "привернула увагу українських ЗМІ, була широ висвітлена та ретельно проаналізована" через гостроту проблеми захисту нашої країни від кібершпигунства, кібердиверсій, кібертерактів.

 

НАСПРАВДІ — НІ, це сарказм. Було кілька куцих передруків. І все. Натомість наші ЗМІ були заклопотані іншою новиною з Франції - поширювали перебріхані слова Президента Олланда з геть перекрученим сенсом на протилежний бік.

Схоже в даній категорії: « PREVIOUS Статті NEXT »

100 LATEST ARTICLES

AUTHORS & RESOURCES

Archive of articles