近日，法國V5Monde電視臺總負責人Yves Bigot表示，發生在2015年4月份的那場網絡攻擊差點將V5Monde電視臺的整個基礎設施徹底毀滅。

事件回顧

2015年4月8日，法國電視臺TV5Monde遭到來自ISIS擁護者、黑客組織Cyber Caliphate的大規模網絡攻擊，攻擊者入侵了電視臺的廣播傳輸渠道，劫持了TV5Monde官方網站和社交媒體賬號。該黑客組織解釋稱其攻擊原因是因為不滿法國總統Hollande參加國際反恐行動。

　　TV5Monde簡介

TV5是個全球性的法語電視網，于1984年1月首播。TV5是繼CNN、MTV、BBC World之后排名第四的國際性媒體。除了播放國際新聞以外，還會播放電視劇、電影、音樂資訊及游戲節目。TV5Monde是法國政府控制下的一個電視平臺，歐洲時間周三晚10點左右11個頻道全部被黑，導致大量的信息傳輸中斷長達數小時。

后續細節分析

攻擊事件發生18個月之后， Bigot又向英國BBC電視臺透露了一些該事件的新細節。

Bigot表示，該黑客組織于2015年1月就成功入侵了V5Monde電視臺，但是他們一直處于隱藏模式，悄悄收集有關網絡運營模式和內部結構等方面的信息。

V5Monde——一場復雜攻擊的目標

Bigot表示，攻擊者一直在悄悄收集電視臺運作方式以及其硬件設備等方面的數據。隨后，他們運用高度針對性的惡意程序設計去摧毀電視臺的系統。V5Monde電視臺臺長Yves Bigot回憶說，2015年4月8日當地時間20:40，他們接到無數的報告稱該電視臺的所有12個頻道全部癱瘓。

攻擊者運用的惡意程序一旦運行，就可以刪除數據，破壞重要的硬件設施，例如用于傳輸程序給電視衛星的編碼器系統。幾分鐘內，12個V5Monde頻道全部癱瘓。

“英雄”工程師保住了電視臺

電視臺的網絡遭遇了一場可怕的網絡攻擊，每分鐘都有更多的系統遭到破壞。如果技術人員不能迅速識別并切斷受感染設備與公司網絡的連接，一場毀滅性的威脅隨即而至。

Bigot表示，該名及時識別并阻斷威脅的員工確實挽救了整個公司，否則想要恢復全部受影響的電視臺所需要的時間可能遠遠超過8-9個小時。Bigot相信，停機時間的延長將會造成公司錯失重要的轉播合同，從而導致電視臺破產。

ISIS聲稱為攻擊事件負責，但是事實顯然并非如此

盡管攻擊者在Facebook上自稱是伊斯蘭國（ISIS）的Cyber Caliphate黑客組織，但調查結果顯然并非如此。當局告訴Bigot，此次攻擊事件并非ISIS主導，背后黑手另有其人。

2015年6月，一家與趨勢科技（Trend Micro）公司一起調查此次黑客攻擊事件的法國報社發表聲明稱，攻擊行為與俄羅斯黑客組織APT 28有關。Bigot稱，他不知道俄羅斯黑客組織攻擊并想徹底摧毀TV5Monde電視臺的意義何在。但是BBC稱，此次攻擊行為可能只是對網絡武器殺傷力的測試行為，后續可能會發起更嚴重的攻擊。

APT28簡介

APT28組織成員都是高級開發人員和黑客，主要搜集一些和國防、地緣政治有關的情報，當然都是一些有利于俄羅斯方面的情報。

攻擊者針對TV5Monde的供應商

后續的調查發現，此次黑客組織攻擊的目標只要是一家荷蘭公司，只因為他們想要掌握更多的關于TV5工作室使用的遠程控制相機的信息。

這種攻擊行為并不符合Cyber Caliphate黑客組織的模式，他們只會針對網站進行破壞，而不會創建并部署針對性的惡意軟件。

但是唯一可以確定的是該黑客組織一定是網絡間諜組織，且具備多年實戰攻擊經驗。APT28只是存在最大嫌疑的組織，但是目前仍然缺乏更多的證據進行證實，我們還在努力調查，力求盡早揭露此次恐怖襲擊的真正源頭。

*原文鏈接：softpedia*、米雪兒編譯，轉載請注明來自FreeBuf黑客與極客