В расследовании обстоятельств хакерской атаки на французский телеканал TV5 Monde появилась версия «русского следа». Об этом 9 июня написал еженедельник Express, ознакомившись с некоторыми материалами следствия. Изначально за взлом серверов телеканала ответственность взяли на себя представители группировки «Исламское государство».
Французские спецслужбы изначально были не склонны доверять этой версии. После проведенного расследования французские эксперты считают, что публикация исламистских лозунгов на сайте и в соцсетях телеканала была отвлекающим маневром хакеров. Как подтвердил изданию «Монд» источник, близкий к следствию, в настоящее время расследование ведется именно в этом направлении, однако пока что предположение о «русском следе» является лишь рабочей версией.
Основанием для таких предположений стали данные американской компании FireEye, специализирующейся на защите от кибератак. В 2014 году компания опубликовала доклад, в котором говорилось об угрозе со стороны хакерской группировки APT28. Как оказалось, атака на TV5 Monde оказалась частично схожей со стилем работы этой организации. К такому выводу пришли французские эксперты из Агентства национальной безопасности информационных систем (Anssi).
Хакеры подозреваемой в атаке на телеканал группировки спецслужбами разных стран именуются по-разному. Американцы их называют APT28, в документах канадских спецслужб группировка именуется как Sednit. Эксперты компании Trend Micro, специализирующейся на кибербезопасности, называют эту группу Pawn storm («Пешечный штурм»). Тем не менее, все эксперты сходятся во мнении, что эта организация связана с Россией.
Trend Micro утверждает, что нашла подпись Pawn storm в многочисленных атаках против военных ведомств США и американских журналистов, но также и против российских оппозиционеров и некоторых организаций в Польше и в Украине. Особенную активность эти хакеры проявили в конце 2014 — начале 2015 годов. При этом хакеры из Pawn storm не участвуют в кибершпионаже в экономических целях, не взламывают банковских счетов. Область их интересов — информация в области обороны и геополитики.
Размах технических средств, используемых этой организацией, тот факт, что эта хакерская группа проявляет активность, по меньшей мере с 2007 года, а также некоторые другие особенности деятельности этих хакеров подтверждают гипотезу о том, что эта кибергруппировка «поддерживается одним из правительств, более конкретно: правительством, расположенным в Москве», — говорится в отчете американской FireEye.
Французский международный телеканал TV5 Monde, имеющий аудиторию в 250 миллионов домохозяйств по всему миру, подвергся 8 апреля масштабной кибератаке. Серверы телеканала, его интернет-сайт и аккаунты в соцсетях были взломаны группой хакеров, называвшей себя «Киберхалифат» и заявлявшей, что действует от имени организации «Исламское государство». В результате телеканал был вынужден отключить веб-сайт и полностью прекратил вещание на несколько часов.