De hackers die in 2015 de Franstalige, internationale tv-zender TV5Monde tijdelijk uit de lucht haalden, hadden erin kunnen slagen om het bedrijf volledig onderuit te halen, ware het niet dat er toevallig die dag technisch personeel aanwezig was.
Yves Bigot, hoofd van TV5Monde, doet de details over het incident van april 2015 uit de doeken in een interview met de BBC. Het zou een race tegen de klok geweest zijn. Met iedere voorbijgaande minuut werden er meer systemen gecorrumpeerd. Als dat lang genoeg door zou gaan, zou er de mogelijkheid ontstaan dat de uitbaters van de satellietnetwerken hun contracten met TV5 op zouden zeggen, wat het bedrijf in groot gevaar zou brengen. "We waren een paar uur verwijderd van de ondergang van de zender", zegt de Fransman.
Wat de redding was voor de Franse zender was de aanwezigheid van een team van technici. TV5 had op die dag net een nieuwe zender aan zijn aanbod toegevoegd, waarvoor de medewerkers aanwezig waren. Een van hen wist het apparaat binnen het netwerk op te sporen dat blijkbaar het hart vormde van de aanval. Door simpelweg de netwerkkabel uit dit apparaat te trekken, wist hij de aanval volledig stop te zetten. "De man is een held bij ons", aldus Bigot.
TV5Monde werd op woensdag 8 april 2015 op zwart gezet door de hackers. Daarnaast hadden de cybercriminelen de sociale media van de zender gekaapt en beklad met allerlei jihadistische boodschappen. Ook plaatsten de aanvallers afbeeldingen van identiteitskaarten op de sociale media van TV5Monde, waarschijnlijk van Franse soldaten die betrokken waren bij operaties tegen de Islamitische Staat. De aanval werd na twee uur afgeslagen.
Volgens Duitse veiligheidsdiensten bestond het hackerteam uit Russische staatshackers die zich voordeden als IS-leden. Het onderzoek naar de aanval zou ook bewijs daarvan hebben opgeleverd, zegt het TV5-hoofd.
In het interview is ook te lezen dat de aanvallers het netwerk meer dan twee maanden voor de daadwerkelijke aanslag al waren binnengedrongen. In totaal zouden ze zeven aanvalsvectoren opgezet hebben, waarvan eentje via een Nederlands bedrijf dat de op afstand bediende camera's van de TV5-studio's levert. In het stuk wordt dat bedrijf niet bij naam genoemd.
De Franstalige zender was vijf miljoen euro kwijt aan het herstellen van de aanval en werknemers konden maandenlang niet het internet op. In alle daaropvolgende jaren is het bedrijf ook genoodzaakt om drie miljoen euro per jaar uit te geven aan aangescherpte cyberbeveiliging. Hoewel het duidelijk was dat de aanvallers erop uit waren om de zender te vernietigen, is het motief nog altijd onduidelijk.