Кібератака, яка восени 2025 року паралізувала роботу британського автовиробника Jaguar Land Rover, могла бути не звичайною атакою хакерів-вимагачів, а масштабною операцією російських кіберугруповань.
До такого висновку, за даними The New York Times, дійшли слідчі Великої Британії та США.
За інформацією видання, розслідування показало, що відповідальність за атаку несе російська хакерська група, хоча спочатку провину намагалися взяти на себе інші кіберзлочинці. Правоохоронці зараз намагаються встановити, чи діяли нападники за прямою вказівкою кремля, чи принаймні користувалися його мовчазною підтримкою.
Наслідки атаки виявилися безпрецедентними.
Через зараження мереж компанія була змушена повністю зупинити виробництво майже на п'ять тижнів. Роботу припинили заводи не лише у Великій Британії, а й у Бразилії, Китаї, Індії та Словаччині.
За оцінками британських економістів, атака коштувала економіці країни близько $2,5 млрд, а сам Jaguar Land Rover зазнав збитків приблизно на $350 млн. Видання називає цей інцидент найдорожчою кібератакою в історії Великої Британії.
Підозру в слідчих викликає те, що хакери так і не висунули вимоги про виплату грошей.
Натомість вони використали надзвичайно складне програмне забезпечення для шифрування даних, яке, за словами експертів, суттєво відрізнялося від класичних програм-вимагачів. Один із фахівців, який брав участь у розслідуванні, назвав алгоритм шифрування «приголомшливим», зазначивши, що такого раніше майже не зустрічали.
Після проникнення в систему зловмисники попередили компанію не звертатися до британської влади та пообіцяли вийти на зв'язок через 72 години.
Jaguar проігнорував цю вимогу та запросив до розслідування Національне агентство боротьби зі злочинністю Великої Британії, Національний центр кібербезпеки, ФБР, а також фахівців Google Mandiant і Palo Alto Networks.
Однією з ключових деталей розслідування стало те, що саме Microsoft, яка відстежувала діяльність російського угруповання, повідомила Jaguar Land Rover про ймовірних виконавців атаки.
Слідство також встановило, що російські хакери проникли до мереж компанії ще за кілька місяців до атаки, використавши вразливості у застарілому програмному забезпеченні. Вони тривалий час залишалися непоміченими, очікуючи найбільш вдалого моменту для удару – буквально напередодні масштабного запуску нових моделей автомобілів.
Британські слідчі схиляються до думки, що йшлося не про заробіток на викупі, а про спробу завдати максимальної економічної шкоди.
«Якби такі збитки були завдані звичайним фізичним нападом, це виглядало б так, ніби сотні злочинців одночасно розгромили автосалони по всій країні, розбили обладнання й викрали автомобілі», – заявив міністр безпеки Великої Британії Ден Джарвіс.
Він наголосив, що зараз ворожі держави намагаються «не атакувати напряму, а тихо підточувати економіку зсередини».
Jaguar Land Rover є одним із символів британської промисловості. Компанія забезпечує роботою понад 34 тисячі людей у Великій Британії, а разом із постачальниками підтримує ще близько 120 тисяч робочих місць.
Бекграунд. Як повідомлялося, кіберзлам Jaguar Land Rover обійшовся британській економіці у 1,9 млрд фунтів стерлінгів.