Российские хакеры обрушили Jaguar Land Rover на $2,5 млрд
Кибератака на британского автогиганта остановила производство на месяцы и обошлась экономике страны в миллиарды – и наконец стало известно, кто за этим стоит.
В прошлом году кто-то нанес сокрушительный удар по Jaguar Land Rover – одному из крупнейших работодателей Великобритании. Хакеры взломали системы компании настолько основательно, что производство встало на несколько месяцев. Ущерб оказался настолько серьезным, что правительство страны было вынуждено спасать компанию господдержкой на £1,5 миллиарда. В целом, по подсчетам экспертов, атака обошлась британской экономике в $2,5 миллиарда.
Долгое время настоящие виновники оставались в тени – только догадки и предположения. Но теперь The New York Times, ссылаясь на людей, близких к расследованию, называет конкретных подозреваемых: за атакой стоят российские хакеры. Правда, до сих пор неясно – действовали ли они по прямому приказу Кремля, были просто обычными киберпреступниками или чем-то средним: злоумышленниками, которых власть негласно прикрывает.
Выйти на след помогла Microsoft – компания следила за группой и вовремя сообщила JLR о том, что удалось выяснить. В расследовании также приняли участие ФБР, британские Национальное агентство по борьбе с преступностью и Национальный центр кибербезопасности, подразделение Google Mandiant и компания Palo Alto Networks – впечатляющий международный отряд.
А еще обнаружилась деталь, которая даже в мире кибербезопасности встречается нечасто: россияне оказались не единственными, кто взломал сети JLR. Параллельно туда пробрался иорданский хакер с псевдонимом Rey – и, похоже, действовал независимо от российской группы.
Вопрос о мотивах атаки остается открытым. Jaguar Land Rover – не просто автопроизводитель, это стратегический актив британской промышленности, принадлежащий индийской Tata Motors. Компания разрабатывает технологии электромобилей и автономного вождения, что делает ее ценной мишенью для кражи интеллектуальной собственности. Вместе с тем масштаб ущерба – остановка производства на несколько месяцев – указывает на то, что целью могло быть не только шпионажство, но и намеренное нанесение экономического урона Великобритании. Схожий подход наблюдался в атаках на британские фармацевтические компании и оборонных подрядчиков: хакеры одновременно похищают данные и парализуют работу предприятий.
Атака на JLR вписывается в более широкую картину российских киберопераций против западных стран, резко активизировавшихся после вторжения в Украину в 2022 году и введения масштабных санкций против Москвы. Великобритания, являющаяся одним из ключевых поставщиков оружия и финансовой помощи Украине, системно находится под повышенным давлением со стороны российских хакерских группировок. Аналитики в области кибербезопасности фиксируют, что подобные атаки все чаще направлены не на правительственные структуры, а на гражданскую экономическую инфраструктуру – производство, логистику, финансы – с целью посеять неуверенность и вынудить союзников Украины пересмотреть цену своей поддержки. Факт участия сразу нескольких хакеров разного происхождения – включая независимого иорданского злоумышленника – свидетельствует о том, что уязвимые сети JLR превратились в своеобразный "открытый рынок" для киберпреступников, что является тревожным сигналом для всей отрасли.