E安全10月11日讯 法国电视台TV5Monde董事长Yves Bigot表示，2015年4月8日遭遇的大规模网络攻击几乎摧毁了TV5Monde的整个基础设施。

事发8个月后，Bigot向英国电视台BBC透漏了具体细节。Bigot称，攻击者于2015年1月攻击了TV5Monde，但是攻击者具有有关网络运行模式和内部结构的隐藏收集数据。

TV5Monde遭遇的攻击十分复杂

Bigot表示，攻击者收集了有关TV5Monde电视台运行模式和硬件设备数据，之后便创建了专门针对特定行动的恶意软件，并在TV5Monde开启第12个电视频道当晚进行一次性部署。

当恶意软件实施行动时，便开始删除数据并破坏关键硬件，例如用来将电视节目传输至广播电视卫生的编码器系统。

大约几分钟内，12个TV5Monde频道中，有11个频道停播，工程师努力发现问题所在。

一人之力 力挽狂澜

如果技术人员未确定被恶意软件感染的设备，并将其与公司网络断开以此隔离攻击，攻击会更猛烈，后果将不堪设想。

Bigot称，是这名员工拯救了公司，公司需要超过8到9个小时的时间恢复受感染的电视台。

Bigot认为，一旦停机时间延长，电视台将面临破产，会失去重要的广播合同。

ISIS声称攻陷了该电视台 但行事作风却大相近庭

即使某人在Facebook冒充ISIS武装分子和Cyber Caliphate黑客组织成员，声称是背后攻击者，但当局向Bigot透露，攻击者不是ISIS，事件背后另有其人，手段更为高明。

调查这起事件的法国某家报社与Trend Micro在2015年6月声称，攻击行为有APT28的蛛丝马迹。APT28是俄罗斯知名的网络间谍组织。

Bigot自己很难相信这种说法，但BBC称，这起攻击可能就是在实施更大型攻击前对网络武器的测试。

攻击者以TV5Monde的供应商为目标

后来一份调查表明攻击的复杂性，黑客攻击一家荷兰公司，却仅仅是因为他们想更多地了解TV5工作室的远程遥控摄像机。

这起攻击与其它Cyber Caliphate攻击模式不同。Cyber Caliphate攻击大多只是篡改网站，从未创建并部署定制恶意软件。

虽然，这起事件与俄罗斯的关联以及之后的动机不如其它APT28攻击明确，但可以确定的是，这起攻击是具有多级攻击经验的网络间谍所为。

APT28是嫌疑对象，但由于缺乏证据，仍需大力调查揭露攻击的真实源。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。