Взлом особого назначения: хакеры заявили о краже военных секретов Франции
Хакеры получили доступ к данным французской Naval Group — крупнейшей в Европе судостроительной компании. Среди прочего в распоряжении киберпреступников могли оказаться исходные коды боевых систем, используемых на французских фрегатах и ядерных подводных лодках. Подробности о кибератаке, которая может привести к одной из самых серьезных утечек данных в истории Франции, выясняли «Известия».
Французский взлом
Хакеры получили доступ к внутренним данным французской оборонной компании Naval Group, которая занимается строительством военных кораблей. Об этом сообщил телеканал France3. Взломщик под псевдонимом Neferpitou слил в Сеть 13 гигабайт информации, содержащей в том числе ядерные секреты Франции.
Среди данных — исходный код боевых систем, используемых на французских фрегатах и ядерных подводных лодках, программное обеспечение оружейных систем, симуляционные среды, схемы сетей и руководства пользователя. Факт того, что данные опубликованы в Сети, подтвердил эксперт по киберпреступности Клеман Домике.
По данным аналитиков, в настоящий момент во Франции ядерное оружие размещено только на самолетах и подлодках (и так называемой «ядерной триады» де-факто не существует). А значит, утечка данных могла быть критической и скомпрометировать значительную часть ядерных носителей страны. Она поставила под вопрос устойчивость IT-контуров оборонной промышленности и вызвала тревогу как во Франции, так и у ее международных партнеров.
В Naval Group заявили, что изучают произошедшее. «Все наши команды и все средства в настоящее время мобилизованы для анализа и проверки в кратчайшие сроки подлинности происхождения и принадлежности соответствующих данных. На данный момент не было обнаружено никаких вторжений в нашу IT-среду, и о каких-либо последствиях для нашего бизнеса не сообщается», — заявили в оборонной компании.
Тем не менее, по сообщениям СМИ, французские спецслужбы начали расследование кибератаки, которая может привести к одной из самых серьезных утечек военных данных в истории страны.
Случаи в истории
В мире уже происходили случаи, когда хакеры крали важные военные секреты. В 2020 году кибервзломщики получили и зашифровали данные создателей ядерного оружия США. Операторы шифровальщика Maze атаковали сразу две компании, выступавшие в роли подрядчиков для гражданских и военных аэрокосмических структур США.
Первой из них оказалась VT San Antonio Aerospace — одна из ведущих американских фирм, занимающихся ремонтом, обслуживанием и модернизацией гражданских воздушных судов. Хакеры заявили, что похитили 1,5 терабайта различных файлов, пообещав, что те будут опубликованы, если компания не заплатит выкуп.
Второй жертвой киберпреступников стала Westech — фирма, занимающаяся в том числе поставками и обслуживанием критических компонентов американских межконтинентальных баллистических ракет LGM-30G Minuteman III с ядерным зарядом. Атака привела к утечке некоторой документации. Были ли там секретные военные сведения, не известно, писала Security Affairs.
В обоих случаях злоумышленники скомпрометировали локальные сети пострадавших компаний, вывели оттуда различные данные, а затем зашифровали всё, что смогли, и потребовали выкуп. Киберэксперты назвали атаки на военных подрядчиков угрозой для всего мира и отметили, что ответственность за них должны нести в том числе и сами пострадавшие компании.
— Подобные взломы бывают, просто публично известно о небольшом количестве. Ситуация меняется: если раньше больше работала разведка и люди доставали данные с риском для жизни, снимая на шпионский фотоаппарат с помощью завербованного агента, теперь стало можно проникнуть в систему, находясь за тысячи километров, — отмечает сотрудник Центра изучения стратегического планирования ИМЭМО РАН Илья Крамник.
По его словам, у таких атак могут быть разные цели — технический шпионаж, который сегодня активно развивается в мире, или перепродажа третьей стороне. В данном случае цель остается неизвестной.
Ядерное оружие Франции
Франция — единственная страна в Евросоюзе, обладающая ядерным оружием. У нее есть 64 межконтинентальные ракеты с разделяющимися головными частями (около 300 развернутых зарядов), размещенные на четырех подводных лодках, а также 60 тактических зарядов авиационного базирования. Это ставит страну на третье место в мире после России, США и Китая по количеству ядерного оружия.
По данным журнала «Бюллетень ученых-атомщиков», ядерный арсенал Франции в последние годы оставался стабильным, но страна проводила масштабное обновление баллистических ракет подводных лодок, крылатых ракет подводных лодок, самолетов и ядерного промышленного комплекса. По оценкам экспертов, почти все боеголовки развернуты или готовы к развертыванию, за исключением 80 списанных, которые готовят к демонтажу (с учетом их в стране около 370 ядерных боеголовок).
— Франция — одна из старых ядерных держав, официальных членов ядерного клуба. На фоне России и США ее арсенал не очень велик: несколько сотен зарядов. Это, собственно, стратегические заряды на баллистических ракетах подводных лодок и нестратегические — крылатые ракеты с ядерной «начинкой», которые несут истребители Rafale, — рассказывает Илья Крамник.
При этом, добавляет он, Франция самостоятельно разрабатывает и ядерные заряды, и носители для них, то есть владеет полным циклом разработки соответствующего оружия. Однако в публикациях французских СМИ речь идет не об оружии как таковом, а об утечке данных крупнейшей в Европе судостроительной компании. Информация связана в том числе с атомными подводными лодками, носителями ядерного оружия.
— То есть к самому оружию взлом имеет косвенное отношение. Он касается в первую очередь кораблей и подводных лодок. Но важно понимать, что Франция — страна НАТО, и принятая в ней схема применения кораблей и лодок близка к тем, что используют партнеры по альянсу. Это позволяет взломщикам и тем, кто стоит за ними, получить дополнительное представление о том, как могут действовать, например, британские или американские силы такого рода. То есть ущерб распространяется не только на Францию, но и на весь блок НАТО, — заключает Илья Крамник.
Следствие покажет
В истории со взломом во Франции важно понимать, что в оригинальной новости издание Finance3 ссылается на заявление Naval Group, в котором говорится о том, что компания подверглась репутационной атаке от «кибернедоброжелателей». А значит, говорить об уникальности произошедшего преждевременно, считает руководитель направления по расследованию инцидентов центра Solar 4RAYS (ГК «Солар») Геннадий Сазонов.
По его словам, для оценки уникальности инцидента в первую очередь должен подтвердиться факт атаки: например, если хакер поделится частью украденных данных, ИБ-эксперты совместно с владельцами данных подтвердят их подлинность, а специалисты по расследованию инцидентов опубликуют техническое заключение (отчет) с подтверждением или опровержением факта взлома.
В свою очередь, ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов предполагает, что целями взлома вряд ли было изучение секретов как таковых — поскольку данные попали в открытый доступ, вероятно, имеются политические мотивы. При этом в плане безопасности страны ущерб может быть значительным, но не критичным: вряд ли кто-то действительно воспользуется украденной информацией.
— Однако взлом и публикация материалов, несомненно, вызовет большой общественный резонанс, поэтому ущерб скорее будет политическим, финансовым и репутационным, — отмечает Александр Самсонов.
Сложно представить даже самого идейного хактивиста, который получил доступ к такому объему стольких важных сведений и просто слил всё это в Сеть, дополняет руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. Как правило, после таких громких взломов, если они подтверждаются, компании принимают меры по недопущению подобных событий в будущем. Однако ранее зачастую оказывалось, что слитые данные не актуальны или вообще являются фейком, поэтому стоит дождаться результатов официального расследования, подчеркивает специалист.
