duyanh
10-12-2016, 02:22 PM
Truyền hình Pháp TV5 suýt bị phá hủy vì tin tặc
http://ichef-1.bbci.co.uk/news/660/cpsprodpb/FDB8/production/_91625946_gettyimages-140151872.jpg (http://ichef-1.bbci.co.uk/news/660/cpsprodpb/FDB8/production/_91625946_gettyimages-140151872.jpg)
Kênh truyền hình của TV5Monde bị tấn công tháng Tư 2015
TV5Monde ngừng phát sóng tháng Tư 2015. Một nhóm tự gọi là Nhà nước Hồi giáo Mạng, liên quan IS, đầu tiên nhận trách nhiệm.
Nhưng cuộc điều tra nay cho rằng vụ tấn công là do một nhóm tin tặc Nga.Một vụ tấn công mạng đã súyyt phá hủy một mạng truyền hình Pháp, theo lời tổng giám đốc đài nói với BBC.
http://ichef-1.bbci.co.uk/news/624/cpsprodpb/1B32/production/_91626960_gettyimages-157658395.jpg
Yves Bigot là tổng giám đốc TV5Monde
Thứ Tư ngày 8/4 là một ngày trọng đại cho Yves Bigot, tổng giám đốc TV5Monde.
Mạng lưới truyền hình của ông, phát đi toàn thế giới, vừa phát một kênh mới. Các bộ trưởng Pháp có mặt tại trụ sở ở Paris.
Chiều hôm đó, ông Bigot đi ăn mừng với một đối tác từ Radio Canada.
Trong lúc họ được phục vụ món khai vị lúc 20:40, một loạt tin nhắn và cuộc gọi cho ông biết cả 12 kênh đã ngừng.
Người ta nhanh chóng nhận ra hệ thống bị tấn công mạng.
Cuộc đua với thời gian diễn ra. Sự kéo dài sẽ khiến các kênh phân phối vệ tinh hủy hợp đồng, làm công ty nguy hiểm.
Một người đã tìm ra cái máy nơi xảy ra vụ tấn công, và cắt đứt nó khỏi internet, thế là vụ tấn công dừng lại.
Yves Bigot, TV5Monde
"Chúng tôi may không bị phá hủy hoàn toàn nhờ vào việc chúng tôi khai trương kênh mới đúng hôm ấy và kỹ thuật viên có mặt," ông Bigot kể.
"Một người đã tìm ra cái máy nơi xảy ra vụ tấn công, và cắt đứt nó khỏi internet, thế là vụ tấn công dừng lại."
Lúc 05:25, một kênh được phục hồi. Các kênh khác trở lại trong buổi sáng.
Vụ tấn công hóa ra tinh vi và có trọng điểm hơn tường thuật lúc ban đầu. Các thủ phạm đã xâm nhập hệ thống từ hôm 23/1.
Họ tiến hành do thám TV5Monde để hiểu cách đài này phát đi tín hiệu. Sau đó, nhóm này làm giả phần mềm để phá hủy phần cứng kết nối internet vốn dùng để kiểm soát hoạt động của đài, ví dụ hệ thống giải mã dùng để phát chương trình.
Những kẻ tấn công xâm nhập qua bảy điểm. Không phải tất cả đều thuộc về TV5Monde hay ở Pháp. Có một điểm đặt ở Hà Lan, vì công ty này cung cấp camera điều khiển từ xa dùng trong studio của TV5.
http://ichef-1.bbci.co.uk/news/624/cpsprodpb/DE82/production/_91626965_ecransnoirs.jpg
Màn hình TV5Monde tối đen
Ai chịu trách nhiệm?
Lúc 20:40 giờ địa phương, những người phụ trách nội dung số tại đài nói với ông Bigot rằng có những tin nhắn trên trang Twitter và Facebook của kênh.
Tin tặc nói họ thuộc một nhóm tự gọi là Nhà nước Hồi giáo Mạng và đe dọa Pháp. Lúc đó các vụ tấn công tạp chí Charlie Hebdo mới diễn ra được vài tháng, và có vẻ như đây có thể là đòn tiếp theo của IS.
Nhưng khi điều tra của giới chức Pháp bắt đầu, một bức tranh khác hiện ra.
Cơ quan mạng của Pháp nói với ông Bigot nên cẩn thận không liên hệ vụ việc trực tiếp tới IS. Ông được khuyên chỉ nói rằng có các tin nhắn tự nhận là của IS.
Các nhà điều tra sau đó tin rằng nhóm tấn công dùng tin nhắn thánh chiến để che dấu thân phận.
http://ichef-1.bbci.co.uk/news/624/cpsprodpb/6952/production/_91626962_gettyimages-138479902.jpg
12 kênh của TV5Monde ngừng phát sóng
Ông Bigot được cho hay nhóm tin tặc Nga, APT 28, đã tấn công đài của ông.
"Tôi hoàn toàn không biết," ông Bigot nói, khi tôi hỏi vì sao TV5Monde bị tấn công.
Ông giải thích các nhà điều tra chỉ mới chứng minh hai điều.
Đầu tiên, vụ tấn công nhằm phá hủy kênh, và thứ hai, nó liên quan APT 28.
"Có hai điều cuộc điều tra chắc sẽ không làm được."
"Thứ nhất, vì sao là TV5Monde.
"Thứ hai là: Ai ra lệnh, cho tiền cho nhóm tin tặc Nga?"
Chuyện xảy ra cho TV5 không phải là nhằm tìm kiếm thông tin, mà để phá hủy.
Nó thể hiện một xu hướng mới: tấn công đem lại hậu quả thực tế.
Gần đây, một trạm điện ở Ukraine bị tin tặc làm ngừng hoạt động.
http://ichef.bbci.co.uk/news/624/cpsprodpb/12CA2/production/_91626967_tv5.jpg
Trang web TV5Monde bị thay giao diện
Vì sao tin tặc Nga tấn công công ty Pháp là câu hỏi chi phối giới phân tích tình báo ở Anh, Mỹ và Pháp.
Tại London, người ta kết luận rất có thể đây là cố gắng thử các hình thức tấn công mạng trong một phần ý định hung hăng hơn.
Tiền lệ nguy hiểm
Tác động lên TV5 thật to lớn.
Ngay sau vụ tấn công, nhân viên phải quay lại dùng máy fax vì không thể gửi email.
"Chúng tôi phải chờ nhiều tháng trước khi kết nối lại được internet," ông Bigot nhớ lại.
Chi phí tài chính là 5 triệu euro trong năm đầu tiên, sau đó mỗi năm là 3 triệu euro để trả tiền bảo vệ.
Nhưng thách thức lớn nhất là cách công ty làm việc. Mọi nhân viên phải thay đổi hành vi.
Thủ tục xác minh đặc biệt được dùng để kiểm tra email từ nước ngoài, đĩa cứng phải được kiểm tra trước khi đút vào máy.
Đối với một công ty truyền thông tồn tại bằng việc đưa nội dung đi vào và ra hệ thống, chi phí quả là đắt giá.
"Chúng tôi sẽ không còn giống như trước," ông Bigot. "Thật quá nguy hiểm."
Gordon Corera
Phóng viên an ninh BBC
http://ichef-1.bbci.co.uk/news/660/cpsprodpb/FDB8/production/_91625946_gettyimages-140151872.jpg (http://ichef-1.bbci.co.uk/news/660/cpsprodpb/FDB8/production/_91625946_gettyimages-140151872.jpg)
Kênh truyền hình của TV5Monde bị tấn công tháng Tư 2015
TV5Monde ngừng phát sóng tháng Tư 2015. Một nhóm tự gọi là Nhà nước Hồi giáo Mạng, liên quan IS, đầu tiên nhận trách nhiệm.
Nhưng cuộc điều tra nay cho rằng vụ tấn công là do một nhóm tin tặc Nga.Một vụ tấn công mạng đã súyyt phá hủy một mạng truyền hình Pháp, theo lời tổng giám đốc đài nói với BBC.
http://ichef-1.bbci.co.uk/news/624/cpsprodpb/1B32/production/_91626960_gettyimages-157658395.jpg
Yves Bigot là tổng giám đốc TV5Monde
Thứ Tư ngày 8/4 là một ngày trọng đại cho Yves Bigot, tổng giám đốc TV5Monde.
Mạng lưới truyền hình của ông, phát đi toàn thế giới, vừa phát một kênh mới. Các bộ trưởng Pháp có mặt tại trụ sở ở Paris.
Chiều hôm đó, ông Bigot đi ăn mừng với một đối tác từ Radio Canada.
Trong lúc họ được phục vụ món khai vị lúc 20:40, một loạt tin nhắn và cuộc gọi cho ông biết cả 12 kênh đã ngừng.
Người ta nhanh chóng nhận ra hệ thống bị tấn công mạng.
Cuộc đua với thời gian diễn ra. Sự kéo dài sẽ khiến các kênh phân phối vệ tinh hủy hợp đồng, làm công ty nguy hiểm.
Một người đã tìm ra cái máy nơi xảy ra vụ tấn công, và cắt đứt nó khỏi internet, thế là vụ tấn công dừng lại.
Yves Bigot, TV5Monde
"Chúng tôi may không bị phá hủy hoàn toàn nhờ vào việc chúng tôi khai trương kênh mới đúng hôm ấy và kỹ thuật viên có mặt," ông Bigot kể.
"Một người đã tìm ra cái máy nơi xảy ra vụ tấn công, và cắt đứt nó khỏi internet, thế là vụ tấn công dừng lại."
Lúc 05:25, một kênh được phục hồi. Các kênh khác trở lại trong buổi sáng.
Vụ tấn công hóa ra tinh vi và có trọng điểm hơn tường thuật lúc ban đầu. Các thủ phạm đã xâm nhập hệ thống từ hôm 23/1.
Họ tiến hành do thám TV5Monde để hiểu cách đài này phát đi tín hiệu. Sau đó, nhóm này làm giả phần mềm để phá hủy phần cứng kết nối internet vốn dùng để kiểm soát hoạt động của đài, ví dụ hệ thống giải mã dùng để phát chương trình.
Những kẻ tấn công xâm nhập qua bảy điểm. Không phải tất cả đều thuộc về TV5Monde hay ở Pháp. Có một điểm đặt ở Hà Lan, vì công ty này cung cấp camera điều khiển từ xa dùng trong studio của TV5.
http://ichef-1.bbci.co.uk/news/624/cpsprodpb/DE82/production/_91626965_ecransnoirs.jpg
Màn hình TV5Monde tối đen
Ai chịu trách nhiệm?
Lúc 20:40 giờ địa phương, những người phụ trách nội dung số tại đài nói với ông Bigot rằng có những tin nhắn trên trang Twitter và Facebook của kênh.
Tin tặc nói họ thuộc một nhóm tự gọi là Nhà nước Hồi giáo Mạng và đe dọa Pháp. Lúc đó các vụ tấn công tạp chí Charlie Hebdo mới diễn ra được vài tháng, và có vẻ như đây có thể là đòn tiếp theo của IS.
Nhưng khi điều tra của giới chức Pháp bắt đầu, một bức tranh khác hiện ra.
Cơ quan mạng của Pháp nói với ông Bigot nên cẩn thận không liên hệ vụ việc trực tiếp tới IS. Ông được khuyên chỉ nói rằng có các tin nhắn tự nhận là của IS.
Các nhà điều tra sau đó tin rằng nhóm tấn công dùng tin nhắn thánh chiến để che dấu thân phận.
http://ichef-1.bbci.co.uk/news/624/cpsprodpb/6952/production/_91626962_gettyimages-138479902.jpg
12 kênh của TV5Monde ngừng phát sóng
Ông Bigot được cho hay nhóm tin tặc Nga, APT 28, đã tấn công đài của ông.
"Tôi hoàn toàn không biết," ông Bigot nói, khi tôi hỏi vì sao TV5Monde bị tấn công.
Ông giải thích các nhà điều tra chỉ mới chứng minh hai điều.
Đầu tiên, vụ tấn công nhằm phá hủy kênh, và thứ hai, nó liên quan APT 28.
"Có hai điều cuộc điều tra chắc sẽ không làm được."
"Thứ nhất, vì sao là TV5Monde.
"Thứ hai là: Ai ra lệnh, cho tiền cho nhóm tin tặc Nga?"
Chuyện xảy ra cho TV5 không phải là nhằm tìm kiếm thông tin, mà để phá hủy.
Nó thể hiện một xu hướng mới: tấn công đem lại hậu quả thực tế.
Gần đây, một trạm điện ở Ukraine bị tin tặc làm ngừng hoạt động.
http://ichef.bbci.co.uk/news/624/cpsprodpb/12CA2/production/_91626967_tv5.jpg
Trang web TV5Monde bị thay giao diện
Vì sao tin tặc Nga tấn công công ty Pháp là câu hỏi chi phối giới phân tích tình báo ở Anh, Mỹ và Pháp.
Tại London, người ta kết luận rất có thể đây là cố gắng thử các hình thức tấn công mạng trong một phần ý định hung hăng hơn.
Tiền lệ nguy hiểm
Tác động lên TV5 thật to lớn.
Ngay sau vụ tấn công, nhân viên phải quay lại dùng máy fax vì không thể gửi email.
"Chúng tôi phải chờ nhiều tháng trước khi kết nối lại được internet," ông Bigot nhớ lại.
Chi phí tài chính là 5 triệu euro trong năm đầu tiên, sau đó mỗi năm là 3 triệu euro để trả tiền bảo vệ.
Nhưng thách thức lớn nhất là cách công ty làm việc. Mọi nhân viên phải thay đổi hành vi.
Thủ tục xác minh đặc biệt được dùng để kiểm tra email từ nước ngoài, đĩa cứng phải được kiểm tra trước khi đút vào máy.
Đối với một công ty truyền thông tồn tại bằng việc đưa nội dung đi vào và ra hệ thống, chi phí quả là đắt giá.
"Chúng tôi sẽ không còn giống như trước," ông Bigot. "Thật quá nguy hiểm."
Gordon Corera
Phóng viên an ninh BBC