Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритании

Одна хакерская атака ударила по ВВП целой страны. Британский Cyber Monitoring Centre оценил ущерб от взлома Jaguar Land Rover в 1,9 миллиарда фунтов, около 2,5 миллиарда долларов. Удар прошёлся по более чем пяти тысячам смежных компаний и обвалил выпуск автомобилей до уровня 1952 года. Банк Англии отдельно отметил провал в экономическом прогнозе. После месяцев туманных версий о виновниках The New York Times сообщает, что следствие вывело ядро операции на российских киберпреступников. Работали ли хакеры только ради выкупа или рассчитывали ещё и на более широкий экономический эффект, вопрос остаётся открытым.

Самое показательное, что катастрофу запустили не редкие уязвимости и не секретные эксплойты нулевого дня. Против одного из ключевых производителей Британии сработали старые приёмы социальной инженерии. Фишинговые письма, звонки сотрудникам под видом техподдержки, украденные учётные данные. Те же схемы, которыми мошенники выманивают деньги у частных жертв, в промышленном масштабе остановили глобальное производство. Примерно с 31 августа 2025 года Jaguar Land Rover почти на пять недель прекратил выпуск машин по всему миру.

Дальше история стала ещё страннее. В сети автоконцерна, судя по материалам расследования, находился не один взломщик, а сразу несколько групп и одиночных участников. Иорданец под псевдонимом Rey из группировки HELLCAT проник внутрь ещё раньше в 2025 году и слил около 700 внутренних документов, воспользовавшись данными Jira, которые ранее добыл инфостилер. Ещё один участник под именем APTS утверждал, что держал доступ через логины, скомпрометированные ещё в 2021 году. Компания считала периметр закрытым, но внутри уже давно бродили чужие люди.

CMC присвоил инциденту высшую категорию, «системное событие третьего уровня». По разрушительности атака превзошла даже WannaCry, который в 2017 году серьёзно потрепал британские учреждения.

Поначалу ответственность взял на себя телеграм-канал Scattered Lapsus$ Hunters, но расследование ушло в другую сторону. По данным The New York Times, Microsoft давно отслеживала российскую киберпреступную группу и предупредила Jaguar Land Rover напрямую. Криминалистику собирали ФБР, британское Национальное агентство по борьбе с преступностью, центр кибербезопасности NCSC, подразделение Mandiant от Google и Palo Alto Networks. При этом Лондон до сих пор не предъявил публичного официального обвинения.

Мотив атаки по-прежнему неясен. На поверхности лежит привычная версия с вымогательством, но масштаб последствий выводит инцидент за рамки обычного корпоративного взлома. Если шифровальщик способен бить по ВВП, срывать цепочки поставок, останавливать заводы и вынуждать власти подключать финансовую поддержку, то относиться к таким атакам как к рядовой уголовщине уже опасно.

Ущерб в 1,9 миллиарда фунтов нанесли не засекреченным кибероружием. Всё началось со звонков, фишинга и старых учётных данных, которые никто вовремя не закрыл. Правительство подстраховало Jaguar Land Rover кредитными гарантиями почти на полмиллиарда фунтов. В итоге налогоплательщики фактически покрывают последствия чужой слабой защиты, а счёт за простые ошибки с доступами продолжает расти.