В крупном хакерском инциденте, потрясшем британскую автомобильную промышленность в прошлом году, была обвинена российская хакерская группа. Жертвой данного инцидента стала крупная британская автомобильная компания Jaguar Land Rover (JLR). У нее большое количество сотрудников в Великобритании, и она считается одной из важных местных опорных компаний.

В отчете отмечается, что эта кибератака произошла в прошлом году и вызвала долгосрочный паралич производственных операций Jaguar Land Rover, в результате чего завод был остановлен на несколько месяцев. Это не только серьезно повлияло на бизнес компании, но и оказало значительное влияние на британскую экономику в целом. Впоследствии британское правительство решило предоставить Jaguar Land Rover экстренную кредитную помощь в размере 1,5 миллиарда фунтов стерлингов (приблизительно 2 миллиарда долларов США), чтобы помочь компаниям справиться с кризисом; По соответствующим оценкам, общий ущерб, нанесенный этой атакой британской экономике, составил примерно 2,5 миллиарда долларов США.

В течение нескольких месяцев после инцидента существовали лишь различные предположения о личности закулисных хакеров, а убедительных доказательств не было. Теперь газета New York Times со ссылкой на источники, близкие к расследованию, сообщает, что к взлому причастна российская хакерская группа. Однако до сих пор неясно, находятся ли эти хакеры под прямым командованием российского правительства, или это просто преступные группировки, стремящиеся получить прибыль, или же они находятся в «серой зоне» между ними, действуя при официальном попустительстве или даже молчаливом покровительстве.

В техническом отслеживании и расследовании этой атаки участвовал ряд международных агентств и охранных компаний. Согласно отчету, Microsoft отслеживала деятельность этой российской хакерской группы и уведомила Jaguar Land Rover о соответствующих идентификационных данных. Кроме того, в расследовании приняли участие Федеральное бюро расследований США (ФБР), Британское национальное агентство по борьбе с преступностью (NCA), Британский национальный центр кибербезопасности (NCSC), а также команда безопасности Google Mandiant, Palo Alto Networks и другие компании.

Стоит отметить, что в ходе этого инцидента в сеть Jaguar Land Rover проникла более чем одна хакерская группа. В отчете цитируются источники, сообщающие, что иорданский хакер под кодовым именем «Рей» также успешно взломал часть сетевой системы Jaguar Land Rover и совершил независимое вторжение. В области сетевой безопасности это не первый случай, когда несколько хакерских группировок проникают в одну и ту же цель один за другим или одновременно. Однако российская хакерская организация и другие отдельные хакеры пока еще редко появляются «на одной сцене» одновременно, как в данном случае.

На данный момент соответствующие стороны не сделали публичного заявления о том, имеют ли российские хакеры прямое или косвенное отношение к российскому правительству. Jaguar Land Rover, а также правоохранительные органы и органы безопасности также сохраняли относительно сдержанную информацию о подробных технических деталях инцидента. Однако, судя по экономическому масштабу и политическому воздействию, вызванному атакой, эта кибератака на Jaguar Land Rover считается одним из самых разрушительных и дорогостоящих инцидентов кибербезопасности за последние годы. Это еще раз подчеркнуло слабые места в киберзащите ключевых базовых отраслей и геополитических рисков.