Qualche mese fa il network televisivo francese TV5Monde, che trasmette in tutto il mondo, ha rischiato di essere completamente distrutto da un violento attacco hacker e soltanto ora il direttore della rete ha avuto il coraggio di denunciare l’accaduto al sito della Bbc. L’attacco, che risale al mese di aprile, è stato subito rivendicato da un gruppo che si definisce Cyber Califfato, connesso al sedicente Stato Islamico. Ma secondo le indagini aperte dopo l’attacco, responsabile dell’attacco è un gruppo di hacker russi.
Ricostruisce la vicenda il sito della Bbc, precisando che il primo attacco si è verificato l’8 aprile. A confermarlo il direttore generale di TV5Monde Yves Bigot, ricordando che proprio quel giorno il network aveva presentato un nuovo canale e che per l’occasione in sede c’erano esponenti del governo.
A cena con un collega di Radio Canada, Bigot riceve la ferale notizia che 12 canali della rete erano improvvisamente fuori onda, con tutte le conseguenze del caso in termini di obblighi di distribuzione e contratti pubblicitari. Soltanto il pronto intervento di tecnici specializzati ha impedito che tutte le emittenti del network sparissero dall’etere per il pesante attacco sferrato dagli hacker.
La fortuna di Bigot è stata la presenza in sede a Parigi dei tecnici, convocati in loco per l’inaugurazione del nuovo canale. Uno dei tecnici è stato in grado di individuare la macchina sotto attacco, di scollegarla dalla rete e di salvare quindi la programmazione del network.
Nelle ore successive i canali sono tornati gradualmente in onda, salvando il network.
L’attacco di fatto è stato molto più sofisticato di quanto raccontato all’epoca, visto che già il 23 gennaio gli hacker si erano introdotti nei sistemi del network, scoprendo come il broadcaster dirama il suo segnale e fabbricando poi un software maligno per danneggiare e distruggere l’hardware connesso a Internet utilizzato per il controllo operativo della stazione televisiva. Gli hacker hanno usato sette punti di accesso differenti per introdursi nel sistema, nessuno dei quali si trovava fisicamente in Francia. Uno degli attacchi ha avuto luogo in un’azienda basata Olanda, da dove si controllava da remoto l’utilizzo delle telecamere negli studi di TV5.
Le prime rivendicazioni dell’attacco comparse su Twitter e Facebook, parlavano di un attacco contro la Francia da parte del Cyber Califfato. Il che sembro verosimile, visto che erano passati pochi mesi dall’attacco a Charlie Hebdo. Ma in seguito le indagini della Polizia hanno fatto luce sugli eventi, attribuendo l’attacco “camuffato” ad un gruppo di hacker russi chiamato APT 28.
Resta ancora da capire perché gli hacker russi abbiano preso di mira proprio questa emittente tv e non un’altra e chi li abbia finanziati. Secondo alcuni esperti di intelligence, in particolare a Londra, l’attacco alla tv rientrerebbe in un nuovo trend criminale, finalizzato a creare danni economici concreti agli obiettivi prescelti.
In effetti, dopo l’accaduto TV5Mondo ha smesso per un periodo di usare Internet e le mail, tornando al fax per comunicare, con danni economici stimati in 5 milioni per il primo anno e 3 milioni per gli anni a venire. Anche i controlli extra necessari dopo l’attacco sulle comunicazioni dei dipendenti hanno lasciato il segno. E la situazione non tornerà mai come prima.
