APT 28: Wie ein französischer Fernsehsender gehackt wurde

Eine Hackergruppe hat im Jahr 2015 die Infrastruktur des französischen Fernsehsenders TV5 mit einem gezielten Angriff auf die IT-Infrastruktur über Stunden lahmgelegt. Der Untersuchungsbericht der französischen Polizei offenbart nun, wie sehr die Täter dabei einem Plan gefolgt sind, wie die BBC berichtet.

Am 8. April 2015 waren die Mitarbeiter von TV5 eigentlich in Feierlaune - an dem Abend sollte ein neuer Kanal des Senders eingeweiht werden. Doch um 20:40 Uhr bekam der Gründer Yves Bigot beim Essen die Nachricht, dass alle 12 Kanäle des Senders offline seien. Kurz darauf postete eine Gruppe unter dem Namen "Islamic Caliphate" Botschaften über die Twitter- und Facebook-Accounts des Unternehmens.

Die Angreifer gingen offenbar planvoll vor. Bereits am 23 Januar soll das Netzwerk des Senders erstmals infiltriert worden sein, wie aus dem Bericht nach Angaben der BBC hervorgeht. Die Angreifer nahmen sich Zeit, um das Netzwerk gründlich zu analysieren- und um zu schauen, wie das Netzwerk am besten sabotiert werden konnte.

Hardware sollte zerstört werden

Denn offenbar ging es der Gruppe nicht darum, nur den Sendebetrieb kurz zu stören oder vertrauliche Daten zu kopieren. Vielmehr soll die Zerstörung von möglichst viel Equipment das Ziel gewesen sein. Dazu entwickelten die Angreifer offenbar eigene Malware. Wie genau das zur Zerstörung der Hardware beigetragen haben soll, wird leider nicht erwähnt.

Der Ausfall der Sender zog sich über viele Stunden. Erst um 5:25 Uhr am folgenden Tag ging der erste Kanal wieder online, die anderen folgten im Laufe des Morgens. Wegen der Premiere des neuen Kanals war die Abteilung des Senders offenbar fast vollständig anwesend - und konnte Schlimmeres verhindern.