Piratage de TV5 Monde : l'enquête privilégie l'origine russe

Plusieurs indices laissent penser que la Russie, et non l'Etat islamique serait à l'origine de la cyberattaque subie par TV Monde. Le scénario du piratage commence à être connu.

L'Etat islamique ne serait pas responsable de la cyberattaque dont a été victime, en avril dernier, TV5 Monde, malgré les revendications (lire notre article sur cette attaque). Des sources judiciaires, et des éléments de l'enquête collectés par l'Anssi et communiqués à la presse laissent penser qu'il s'agirait en fait d'un groupe de pirates russes. "Des réglages de langue, des traces de russe dans le code" et "les heures d'activité des développeurs" le suggèrent, rapporte Le Monde. Plusieurs entreprises spécialisées dans la sécurité informatique, comme Trend Micro, Eset, ou FireEye, convergent aussi vers cette piste.

L'enquête a aussi permis de mieux connaitre le scénario de l'attaque. Les pirates se sont introduits dès janvier dans le système de TV5 Monde. Leur porte d'entrée : l'ordinateur d'un poste de production contrôlant des caméras sur un plateau. Un mot de passe trop faible, mis en place par un prestataire de TV5 Monde, aurait grandement facilité le travail des attaquants, qui ont ensuite mis plusieurs semaines pour élever leurs privilèges dans le système. Ils s'en sont ensuite pris à des équipements Cisco, ainsi que leur composant logiciel, et les ont rendus inopérants. Un serveur de messagerie, et des machines nécessaires à la diffusion des programmes (encodeurs et multiplexeurs) ont aussi été visés.

Le directeur général de TV5 Monde, Yves Bigot, estime à 5 millions d'euros le montant nécessaire pour remettre en place l'installation, et à 2,5 millions celui qu'il faudra dépenser chaque année pour éviter qu'un tel incident ne se reproduise.

Serveurs / Pirate

Annonces Google