Sådan kunne Islamisk Stat sende stor fransk tv-station i sort

En farlig mail, et tankeløst dobbeltklik, og så kom hackerne ind på netværket hos stort fransk tv-station, der gik i sort og mistede kontrollen over sin hjemmeside i sidste uge.

Onsdag i sidste uge blev den franske tv-station TV5 ramt af så seriøse hackerangreb, at tv-stationens sendeflade gik i sort og dens website og sociale medie-sider ligeledes røg ud af kontrol.

Hackerne uploadede herefter blandt andet billeder af maskerede mænd på TV5's Facebook-side som en advarsel til Frankrig om at holde igen med militære operationer imod Islamisk Stat.

Computerworld har været i kontakt med den franske afdeling af sikkerhedsselskabet Fortinet, der har kigget nærmere på, hvordan hackerne muligvis har tiltusket sig adgang til TV5's netværk.

"Vi har tidligere set angreb mod den franske avis Le Monde og amerikanske medier, og det er altid samme angrebsmetode ved at sende en mail med en farlig vedhæftet fil til en eller flere navngivne personer i mediehusene," forklarer Fortinets cyberkriminalitets-ekspert Guillaume Lovet.

Fra farlig mail til sort skærm
Han forklarer, at så snart den vedhæftede fil er blevet åbnet, bliver der en trojaner placeret på ofrets computer, hvorefter hackerne kan få netværksadgang.

"Dette er en meget almindelig teknik, og den er ikke særligt avanceret fra et teknisk synspunkt," forklarer Guillaume Lovet.

At tv-kanalen kunne gå i sort, kan Guillaume Lovet ikke give et endegyldigt svar på, da han ikke kender efterforskningspapirerne til bunds.

"Hvis vi ser på 'cyber-jihadisterne' i dag, så har deres oprindelige formål formentligt været at få brugernavne og passwords til kanalens sociale medier," vurderer Guillaume Lovet.

Han kalder den sorte tv-skærm oveni hackerangrebet for en følgevirkning angrebet frem for, at hackerne rent faktisk havde kontrol over sendefladen.

XP kan have været indgangen
Guillaume Lovet fortæller, at stort set alle mediehuse med en tilstedeværelse på sociale medier og på nettet, i ny og næ kan forvente angreb.

Hvis der skal hackere til at overtage sendefladen, som man eksempelvis kender det i filmen 'V for Vendetta', er det mest sandsynlige scenarie dog, at der står en it-muskuløs stat bag sådan et angreb.

Her har der derimod med al sandsynlighed været tale om et angreb uden de allermest sofistikerede værktøjer.

"Det ser ud til, at trojaneren benyttede et VBS-script, som ikke engang kører på Windows 7. For at den slags trojanske heste kan køre, skal vi tilbage til Windows XP. Og hvis TV5 har Windows XP kørende på sit netværk, er det ret opsigtsvækkende," lyder Guillaume Lovets vurdering.

Passwords stod på skærmen
At sikkerheden hos TV5 måske ikke er den højeste i verden, kan den britiske nyhedsstation BBC berette om.

For da den franske tv-station France 2 var ude og tale med medarbejderne om hackerfrustrationerne torsdag formiddag i sidste uge, kunne nogle tv-seere se, at stationens password til Twitter og Instagram hang på skærme bag den franske journalist Guillaume David Delos.

Umiddelbart var de filmede passwords for utydelige for det menneskelige øjne, men flere bloggere har senere hævdet, at de har kunnet få adgang til TV5's Youtube-kanal.

En anden fransk tv-station hævder, at dens kameraer fangede bruger-passwords på gule post-it-sedler klistret på computerskærme, da den var ude og lave dækbilleder fra TV5's lokaler.

Læs også:
Islamisk Stat sender dødstrussel mod Twitter-stifter efter konto-lukning

Anonymous i krig: Fjern lige disse 9.200 Twitter-konti




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Kæmpestort gaming-headset er perfekt til dine lange Teams-møder - men har også nogle besværligheder
Længe før vi andre blev slået hjem til hjemmekontorets endeløse webmøder har gamerne gennemskuet behovet for komfortabelt grej. Så vi tog danske EPOS top gamingheadset med på arbejde. Læs testen her.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.