Кибератака на британского производителя люксовых автомобилей Jaguar Land Rover, в результате которой компании пришлось отключить свои компьютерные системы и остановить производство на пять недель, казалась странной операцией. Никто не потребовал от Jaguar выкуп и не взял на себя ответственность, если не считать заявлений группы слабо связанных друг с другом хакеров, в том числе из самой Великобритании.
Но расследование показало, что ответственность за взлом несут российские хакеры, рассказали The New York Times пять человек, знакомых с его ходом. По словам четырех из них, киберспециалисты из правоохранительных органов и частных компаний Великобритании и США пришли к выводу, что по методам и мотивам атака отличалась от действий группы, заявившей о своей причастности. Следователи по-прежнему разбираются в деталях, пытаясь установить, действовали ли злоумышленники по поручению Кремля или с его молчаливого согласия.
Взлом компьютерных системы Jaguar Land Rover, произошедший в конце августа 2025 года, имел серьезные последствия. Он даже отразился в государственной статистике, приведя к замедлению производства в III квартале, что нанесло британской экономике ущерб в размере $2,5 млрд. Компании же эта кибератака обошлась в $350 млн в текущем финансовом году.
В сентябре 2025 года правительство Великобритании даже предоставило компании кредит на 1,5 млрд фунтов, чтобы помочь справиться с последствиями кризиса.
Хакерские атаки со стороны российских группировок — явление далеко не новое, но операция против Jaguar и возможное участие в ней российского государства заставляют предположить, что речь шла не о типичном взломе с целью вымогательства, а о попытке подрыва экономических основ государства, отмечает NYT. Атака также могла нести символическое значение. На автомобилях Jaguar ездят король Карл III и королева Камилла, а британские вооруженные силы уже не одно десятилетие пользуются внедорожниками Land Rover.
Источники NYT поделились с газетой некоторыми деталями расследования. Так, Microsoft ранее отслеживала деятельность российской группировки и сообщила Jaguar о том, кто взломал ее системы. Хакеры использовали новую программу-вымогатель с алгоритмом шифрования, с которым некоторые эксперты по кибербезопасности ранее не сталкивались. Один из них назвал его «потрясающим».
Подобные методы чаще используются государствами, чем киберпреступниками, которые стремятся сорвать куш без больших затрат, говорят эксперты. Государственные организации также могут финансировать киберпреступников или предоставлять им хакерские инструменты.
Представитель Национального агентства по борьбе с преступностью Великобритании заявил, что, хотя ведомство не может комментировать ход расследования,
некоторые из наиболее громких кибератак на Великобританию совершаются преступниками, действующими с территории России, и некоторые группировки, стоящие за этими атаками, имеют связи с российским государством.
По данным западных спецслужб, Россия является крупнейшим источником киберпреступности в мире, а ее спецслужбы тесно сотрудничают с киберпреступниками в целях шпионажа и организации хакерских атак. По словам бывших сотрудников британских и американских спецслужб, Великобритания также проводила секретные кибероперации против России, пишет NYT.
