Російські хакери обвалили Jaguar Land Rover на $2,5 млрд 

Минулого року хтось завдав нищівного удару по Jaguar Land Rover — одному з найбільших роботодавців Великої Британії. Хакери зламали системи компанії так вдало, що виробництво зупинилося на кілька місяців. Збитки виявилися настільки серйозними, що уряд країни був змушений рятувати компанію держпідтримкою на £1,5 мільярда. Загалом, за підрахунками експертів, атака обійшлася британській економіці у $2,5 мільярда.

Довгий час справжні винуватці залишалися в тіні — лише здогадки та припущення. Але тепер The New York Times, посилаючись на людей, близьких до розслідування, називає конкретних підозрюваних: за атакою стоять російські хакери. Щоправда, досі незрозуміло, чи діяли вони за прямим наказом Кремля, чи просто були звичайними кіберзлочинцями — або ж щось посередині: злочинці, яких влада негласно прикриває.

Вийти на слід зловмисників допомогла Microsoft — компанія стежила за групою та вчасно повідомила JLR про те, що їй вдалося з'ясувати. У розслідуванні також взяли участь ФБР, британські Національне агентство з боротьби зі злочинністю та Національний центр кібербезпеки, підрозділ Google Mandiant і компанія Palo Alto Networks — справді вражаючий міжнародний загін.

А ще виявилась деталь, яка навіть у світі кібербезпеки трапляється нечасто: росіяни виявилися не єдиними, хто зламав мережі JLR. Паралельно туди пробрався також йорданський хакер на прізвисько Rey — і, схоже, робив це незалежно від росіян.

Питання про мотиви атаки залишається відкритим. Jaguar Land Rover є не просто автовиробником — це стратегічний актив британської промисловості, власником якого є індійська Tata Motors. Компанія розробляє технології електромобілів та автономного водіння, що робить її цінною мішенню для крадіжки інтелектуальної власності. Разом з тим масштаб збитків — зупинка виробництва на кілька місяців — вказує на те, що метою могло бути не лише шпигунство, а й навмисне завдання економічної шкоди Великій Британії. Подібний підхід спостерігався в атаках на британські фармацевтичні компанії та оборонних підрядників: хакери одночасно викрадають дані та паралізують роботу підприємств.

Атака на JLR вписується в ширшу картину російських кібероперацій проти західних країн, які різко активізувалися після вторгнення в Україну у 2022 році та запровадження масштабних санкцій проти Москви. Британія, яка є одним із ключових постачальників зброї та фінансової допомоги Україні, системно перебуває під підвищеним тиском з боку російських хакерських угруповань. Аналітики в галузі кібербезпеки фіксують, що подібні атаки дедалі частіше спрямовані не на урядові структури, а на цивільну економічну інфраструктуру — виробництво, логістику, фінанси — з метою посіяти невпевненість та змусити союзників України переосмислити ціну своєї підтримки. Факт участі одразу кількох хакерів різного походження — включно з незалежним йорданським зловмисником — свідчить про те, що вразливі мережі JLR стали своєрідним "відкритим ринком" для кіберзлочинців, що є тривожним сигналом для всієї галузі.