Сучасні війни дедалі рідше починаються з пострілів. Сьогодні достатньо кількох рядків коду, щоб зупинити заводи, паралізувати виробництво, залишити тисячі людей без роботи й завдати економіці збитків, які можна порівняти з наслідками масштабної військової операції. Саме так сталося у Великій Британії, коли одна з найвідоміших автомобільних компаній країни — Jaguar Land Rover — стала жертвою кібератаки, яку слідчі тепер пов’язують із російськими хакерськими угрупованнями.

На перший погляд це виглядало як черговий випадок використання програми-вимагача. Подібні атаки вже давно стали звичним інструментом кіберзлочинців: вони проникають у корпоративні мережі, шифрують дані й вимагають викуп за відновлення доступу. Проте цього разу масштаби наслідків виявилися безпрецедентними.

У результаті проникнення до внутрішніх систем Jaguar Land Rover компанія була змушена фактично зупинити виробництво майже на п’ять тижнів. Конвеєри, які щодня випускали сотні автомобілів, завмерли. Інженери втратили доступ до внутрішніх мереж, логістичні процеси були порушені, а постачальники не розуміли, коли зможуть відновити роботу.

За оцінками британських економістів, лише в третьому кварталі 2025 року ця атака коштувала економіці Великої Британії близько 2,5 мільярда доларів, тоді як прямі втрати самої компанії у 2026 фінансовому році оцінюються приблизно у 350 мільйонів доларів. Для країни це стало найдорожчим кіберінцидентом за всю історію.

Розслідування, у якому брали участь британські та американські правоохоронці, поступово привело слідчих до російських хакерських груп. За словами людей, знайомих із перебігом справи, методи, використані під час атаки, значно відрізнялися від типових операцій кримінальних угруповань, які працюють виключно заради викупу. Саме тому зараз правоохоронці намагаються відповісти на головне питання: чи діяли нападники самостійно, чи виконували завдання російських державних структур, або ж Кремль принаймні знав про їхню діяльність і свідомо не втручався.

Підозри виникли не лише через технічні особливості атаки, а й через її символічний характер. Jaguar давно вважається одним із символів британської промисловості. Автомобілями цієї марки користуються члени королівської родини, а позашляховики Land Rover десятиліттями входять до автопарку британської армії. Удар по такій компанії виглядав як демонстрація того, що сучасна війна може бути спрямована не лише проти військових об’єктів, а й проти економічних основ держави.

Розслідування показало, що проникнення до мереж Jaguar не було спонтанним. Хакери діяли терпляче й методично. Ще за кілька місяців до масштабної атаки фахівці з кібербезпеки помітили тривожний сигнал: у мережі з’явилася інформація про внутрішні IP-адреси компанії. Її опублікував хакер, відомий під псевдонімом Rey, якого описують як посередника, що продавав доступ до вже зламаних корпоративних систем. Це означало, що хтось уже проник усередину інфраструктури Jaguar.

Компанія відреагувала. Було оновлено програмне забезпечення, проведено додаткові перевірки, а також відновлено роботу одного зі старих серверів, необхідного для виробничих процесів. Саме цей сервер, як згодом з’ясувалося, став одним із ключових елементів атаки. Він містив уразливості, які нападники вже давно встигли використати.

За словами слідчих, російські хакери проникли до корпоративної мережі задовго до моменту, коли компанія усвідомила масштаб проблеми. Вони залишалися непоміченими, вивчали структуру мережі, права доступу співробітників, виробничі процеси та чекали найбільш вдалого моменту для удару.

Особливу увагу експертів привернула сама програма-вимагач. Фахівці, які брали участь у розслідуванні, стверджують, що раніше не стикалися з подібною системою шифрування. Один із дослідників назвав її «приголомшливо складною», зазначивши, що алгоритми значно перевершували більшість відомих програм цього типу. Це ще більше посилило підозри, що за розробкою могли стояти не звичайні кіберзлочинці, а добре фінансована структура з доступом до серйозних ресурсів.

Важливою деталлю стало й те, що корпорація Microsoft, яка відстежує діяльність багатьох хакерських угруповань, ще під час розслідування повідомила Jaguar про ймовірних виконавців атаки. Проте навіть це не дозволило швидко відновити роботу підприємства.

Час проведення атаки також викликав додаткові запитання. Вона відбулася на тлі різкого загострення відносин між Москвою та Лондоном після того, як Велика Британія суттєво збільшила військову допомогу Україні. У цей самий період британські спецслужби, за інформацією західних джерел, проводили власні секретні кібероперації проти російської інфраструктури. Саме тому дедалі більше експертів схиляються до думки, що атака на Jaguar могла бути не лише спробою заробити гроші, а й елементом ширшого геополітичного протистояння.

Колишній американський фахівець із кібербезпеки Алекс Орлеанс порівняв взаємини між російською владою та хакерськими угрупованнями з діяльністю мафії в Нью-Йорку минулого століття. За його словами, злочинці можуть діяти відносно вільно, доки не зачіпають внутрішні інтереси держави, а натомість отримують своєрідний «дах», який дозволяє їм залишатися недосяжними для міжнародного правосуддя.

Міністр оборони Великої Британії Ден Джарвіс, коментуючи масштаби інциденту, запропонував просте порівняння. За його словами, якби аналогічних збитків завдали традиційним способом, це виглядало б так, ніби сотні людей одночасно увірвалися до автосалонів по всій країні, розтрощили обладнання, знищили комп’ютери та викрали автомобілі. Єдина різниця полягає в тому, що цього разу нападники не залишили після себе жодного вибитого скла — лише мільярдні збитки та кілька рядків шкідливого коду.

Історія Jaguar Land Rover стала ще одним нагадуванням про те, що в XXI столітті економіка держави може бути не менш уразливою, ніж її кордони. Якщо раніше для того, щоб паралізувати промисловість великої країни, були потрібні ракети й авіація, то сьогодні це можуть зробити кілька людей із ноутбуками, які знаходяться за тисячі кілометрів від своєї цілі. Саме тому кіберпростір дедалі частіше називають новим полем бою, де наслідки однієї атаки можуть виявитися не менш руйнівними, ніж наслідки традиційної війни.

Джерело: The New York Times.