Sådan kunne Islamisk Stat sende stor fransk tv-station i sort

En farlig mail, et tankeløst dobbeltklik, og så kom hackerne ind på netværket hos stort fransk tv-station, der gik i sort og mistede kontrollen over sin hjemmeside i sidste uge.

Artikel top billede

Onsdag i sidste uge blev den franske tv-station TV5 ramt af så seriøse hackerangreb, at tv-stationens sendeflade gik i sort og dens website og sociale medie-sider ligeledes røg ud af kontrol.

Hackerne uploadede herefter blandt andet billeder af maskerede mænd på TV5's Facebook-side som en advarsel til Frankrig om at holde igen med militære operationer imod Islamisk Stat.

Computerworld har været i kontakt med den franske afdeling af sikkerhedsselskabet Fortinet, der har kigget nærmere på, hvordan hackerne muligvis har tiltusket sig adgang til TV5's netværk.

"Vi har tidligere set angreb mod den franske avis Le Monde og amerikanske medier, og det er altid samme angrebsmetode ved at sende en mail med en farlig vedhæftet fil til en eller flere navngivne personer i mediehusene," forklarer Fortinets cyberkriminalitets-ekspert Guillaume Lovet.

Fra farlig mail til sort skærm

Han forklarer, at så snart den vedhæftede fil er blevet åbnet, bliver der en trojaner placeret på ofrets computer, hvorefter hackerne kan få netværksadgang.

"Dette er en meget almindelig teknik, og den er ikke særligt avanceret fra et teknisk synspunkt," forklarer Guillaume Lovet.

At tv-kanalen kunne gå i sort, kan Guillaume Lovet ikke give et endegyldigt svar på, da han ikke kender efterforskningspapirerne til bunds.

"Hvis vi ser på 'cyber-jihadisterne' i dag, så har deres oprindelige formål formentligt været at få brugernavne og passwords til kanalens sociale medier," vurderer Guillaume Lovet.

Han kalder den sorte tv-skærm oveni hackerangrebet for en følgevirkning angrebet frem for, at hackerne rent faktisk havde kontrol over sendefladen.

XP kan have været indgangen

Guillaume Lovet fortæller, at stort set alle mediehuse med en tilstedeværelse på sociale medier og på nettet, i ny og næ kan forvente angreb.

Hvis der skal hackere til at overtage sendefladen, som man eksempelvis kender det i filmen 'V for Vendetta', er det mest sandsynlige scenarie dog, at der står en it-muskuløs stat bag sådan et angreb.

Her har der derimod med al sandsynlighed været tale om et angreb uden de allermest sofistikerede værktøjer.

"Det ser ud til, at trojaneren benyttede et VBS-script, som ikke engang kører på Windows 7. For at den slags trojanske heste kan køre, skal vi tilbage til Windows XP. Og hvis TV5 har Windows XP kørende på sit netværk, er det ret opsigtsvækkende," lyder Guillaume Lovets vurdering.

Passwords stod på skærmen

At sikkerheden hos TV5 måske ikke er den højeste i verden, kan den britiske nyhedsstation BBC berette om.

For da den franske tv-station France 2 var ude og tale med medarbejderne om hackerfrustrationerne torsdag formiddag i sidste uge, kunne nogle tv-seere se, at stationens password til Twitter og Instagram hang på skærme bag den franske journalist Guillaume David Delos.

Umiddelbart var de filmede passwords for utydelige for det menneskelige øjne, men flere bloggere har senere hævdet, at de har kunnet få adgang til TV5's Youtube-kanal.

En anden fransk tv-station hævder, at dens kameraer fangede bruger-passwords på gule post-it-sedler klistret på computerskærme, da den var ude og lave dækbilleder fra TV5's lokaler.

Islamisk Stat sender dødstrussel mod Twitter-stifter efter konto-lukning


Anonymous i krig: Fjern lige disse 9.200 Twitter-konti

Læses lige nu

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job