Хакеры получили доступ к конфиденциальным данным французской Naval Group — крупнейшего в Европе судостроительного предприятия. Среди прочего, киберпреступники могли заполучить исходные коды боевых систем, используемых на французских фрегатах и подводных лодках с ядерным вооружением. Об этом разбирались «Известия», выясняя детали кибератаки, которая может стать одной из самых масштабных утечек информации в истории Франции.

Взлом Naval Group во Франции

По информации телеканала France3, хакер с псевдонимом Neferpitou обнародовал в интернете 13 гигабайт данных, включающих и ядерные секреты страны. Среди взломанных материалов находятся исходные коды систем вооружения, программное обеспечение для оружия, симуляционные среды, схемы сетей и инструкции для пользователей. Эксперт по киберпреступности Клеман Домике подтвердил публикацию информации в открытом доступе.

По оценкам специалистов, ядерное оружие во Франции на данный момент сосредоточено лишь на самолетах и подводных лодках, а так называемая «ядерная триада» в стране фактически отсутствует. В связи с этим утечка могла стать критичной, поставив под угрозу значительную часть ядерных носителей. Этот инцидент вызвал обеспокоенность как во Франции, так и среди ее союзников по всему миру, а также поставил под удар надежность IT-систем оборонного сектора.

Naval Group сообщили, что проводят детальный анализ случившегося. «Все наши подразделения и ресурсы в данный момент работают над проверкой подлинности и происхождения данных. На сегодня вторжений в IT-среду не установлено, а о влиянии на бизнес сообщено не было», — уточнили представители компании.

Между тем французские спецслужбы начали расследование кибератаки, которая может оказаться одной из наиболее масштабных утечек военных сведений в истории страны.

Подобные инциденты в мировой практике

Ранее в мире уже имели место кражи важных военных данных. В 2020 году хакеры атаковали подрядчиков оборонной отрасли США, похитив и зашифровав чувствительную информацию, связанную с разработкой ядерного оружия.

Одним из пострадавших стала компания VT San Antonio Aerospace, занимающаяся ремонтом и обслуживанием гражданских самолетов. Хакеры заявили, что у них оказалось 1,5 терабайта файлов и пригрозили публикацией данных, если не будет выплачен выкуп.

Другой жертвой стало предприятие Westech, поставляющее и поддерживающее компоненты межконтинентальных баллистических ракет LGM-30G Minuteman III c ядерными боеголовками. Хочется отметить, что объем украденной документации был подтвержден, но содержание секретных сведений не ясно, указало издание Security Affairs.

В обоих случаях злоумышленники получили доступ к локальным системам компаний, похитили данные, зашифровали их и потребовали вознаграждение. Специалисты по кибербезопасности оценили подобные атаки на военных подрядчиков как угрозу глобального масштаба, при этом ответственность за защиту лежит не только на нападающих, но и на пострадавших организациях.

— Подобные случаи иногда становятся известны широкой публике лишь в ограниченном числе, — отмечает сотрудник Центра стратегического планирования ИМЭМО РАН Илья Крамник. — Раньше разведка добывала сведения при личном риске, используя агентов и шпионскую аппаратуру. Сегодня же технологии позволяют взламывать системы на большом расстоянии.

Специалист добавляет, что мотивы таких операций могут варьироваться — от технического шпионажа до перепродажи информации. В данном случае цель остается невыясненной.

Ядерный потенциал Франции

Франция является единственной страной Евросоюза, обладающей ядерным оружием. Ее арсенал включает 64 межконтинентальных ракеты с разделяющимися боеголовками (около 300 развернутых зарядов) на четырех подводных лодках и 60 тактических авиационных зарядов. По численности ядерного оружия Франция занимает третье место в мире после России, США и Китая.

Согласно данным журнала «Бюллетень ученых-атомщиков», в последние годы французский ядерный арсенал оставался стабильным, одновременно проводилось масштабное обновление баллистических и крылатых ракет на подлодках, самолетах, а также инфраструктуры ядерной промышленности. Эксперты отмечают, что практически все боеголовки либо развернуты, либо готовы к развертыванию, кроме 80 списанных, которые планируется утилизировать (численность — около 370 боезарядов).

— Франция — одна из старейших ядерных держав и официальный член ядерного клуба. Ее арсенал, по сравнению с Россией и США, невелик — несколько сотен зарядов. Это стратегические боеголовки на баллистических ракетах подлодок и нестратегические — крылатые ракеты с ядерным «начинкой», которые несут истребители Rafale, — поясняет Илья Крамник.

По словам эксперта, Франция самостоятельно создает как ядерные зарядные устройства, так и средства их доставки, обладая полным циклом производства соответствующего оружия. В то же время в опубликованных материалах речь идет не о самом оружии, а о конфиденциальных данных крупнейшей европейской судостроительной компании, которые касаются в том числе атомных подводных лодок — носителей ядерного потенциала.

— Таким образом, взлом напрямую не затрагивает оружие, а связан в первую очередь с кораблями и подлодками. При этом, поскольку Франция — член НАТО, принятые ею схемы эксплуатации морских носителей схожи с теми, что используют союзники. Это дает злоумышленникам возможность получить понимание тактики действия, например, британских и американских сил. Ущерб распространяется не только на Францию, но и на весь НАТОвский блок, — заключает Крамник.

Расследование продолжается

В истории с взломом Naval Group ключевое значение имеет заявление самой компании, которую в новости France3 называют жертвой репутационной атаки от «кибернедоброжелателей». Руководитель расследований инцидентов Solar 4RAYS Геннадий Сазонов отмечает, что преждевременно утверждать об уникальности этого случая.

Для оценки масштабов атаки нужно подтвердить факт взлома: хакер должен предоставить часть украденных данных, что позволит экспертам и владельцам проверить их подлинность, а специалисты опубликовать официальный отчет о происшествии.

Ведущий эксперт компании «Код безопасности» Александр Самсонов считает, что целью взлома вряд ли было изучение секретов, поскольку данные оказались общедоступными, что может свидетельствовать о политическом подтексте. По его мнению, ущерб для безопасности страны может быть значительным, но не критичным — сомнительно, что украденной информацией воспользуются на практике.

— Вместе с тем публикация этих материалов вызовет серьезный общественный резонанс, а ущерб станет скорее политическим, финансовым и репутационным, — уверен Самсонов.

Руководитель группы по защите инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин добавляет, что маловероятно, что хактивист, получивший доступ к такому объему конфиденциальных сведений, просто выложил их в сеть. Обычно после подобных взломов компании усиливают меры безопасности. Часто выясняется, что слитые материалы устарели или поддельные, поэтому важно дождаться результатов официального расследования, подчеркивает специалист.