Hack bij TV5Monde werd mediabedrijf bijna fataal
De hack bij de Franse omroep TV5Monde, in april vorig jaar, was veel heftiger dan in eerste instantie gedacht. Dat zegt directeur Yves Bigot tegen de BBC. Ook zegt hij dat er bewijs is gevonden dat Russische hackers achter de aanval zitten.
De gevolgen voor TV5Monde waren groot. Het duurde maanden voordat het bedrijf weer gebruik kon maken van internet. In de tussentijd werd onder meer gebruikgemaakt van de fax. De financiële schade was in het eerste jaar 5 miljoen euro. Sindsdien wordt er jaarlijks 3,4 miljoen euro uitgegeven aan beveiliging.
Op zwart na feest
Vorig jaar gingen op woensdag 8 april ’s avonds alle twaalf de zenders van TV5Monde op zwart. Het was een race tegen de klok om alles op tijd te herstellen, vertelt de directeur.
Elke minuut dat de aanval langer duurde, raakte er meer beschadigd. "We zijn gered doordat we die dag een nieuwe zender hadden gelanceerd; daardoor waren de technici nog aanwezig", zegt Bigot. "Een van hen ontdekte de computer die de bron was van de aanval; het apparaat werd van het netwerk gehaald en daardoor stopte de aanval. De technicus die dat heeft gedaan, is een held."
Als de aanval langer had geduurd, hadden satellietbedrijven die het tv-signaal van TV5Monde doorgeven mogelijk het contract met de zender geannuleerd. Dan was het voortbestaan van TV5Monde in gevaar gekomen, zegt de directeur.
Vier maanden aanwezig
In de periode na de aanval bleek dat die veel geavanceerder was dan aanvankelijk gedacht. Bijna vier maanden voor het op zwart gaan van de zenders, op 23 januari, drongen de aanvallers het netwerk binnen. In de maanden die volgden namen ze de tijd om het netwerk te begrijpen en ontwikkelden ze malafide software om de uitzendsystemen te dwarsbomen.
Daarnaast is er volgens Bigot ook sprake van een Nederlandse link. De hackers zijn op verschillende manieren het systeem van TV5Monde binnengekomen. Een van de ingangen liep via een bedrijf in Nederland, dat op afstand bestuurbare camera’s levert. Om welk bedrijf het gaat is onbekend.
De aanval werd opgeëist door een groep die zich het CyberCaliphate noemt. Later hoorde de directeur dat er bewijs was aangetroffen dat de aanval linkt aan een groep Russische hackers.
Onduidelijkheid
Volgens de directeur hebben de onderzoekers vastgesteld dat de aanvallers het tv-station wilden vernietigen. Ze worden gelinkt aan de Russische groep 'APT 28'.
Waarom ze juist een Franse tv-zender aanvielen en wie de opdrachtgever was, is nog altijd onduidelijk.