Газета Le Monde в партнерстве с немецкими СМИ разобрала события, связанные с утечкой документов инжиниринговой компании Ingérop.
Ingérop — основной подрядчик в проекте геологического хранилища радиоактивных отходов на северо-востоке Франции, рядом с деревней Бюр.
Как проходила атака на Ingérop
В ночь с 10 на 11 июня 1700 сотрудников Ingérop получили письмо по электронной почте. Сообщение содержало угрозы в адрес компании и специалистов, участвующих в проекте Cigéo. Письмо заканчивалось призывом передать всю информацию о проекте на «защищенный электронный адрес». В подписи было указано название организации — Les Monstres de Cigéo.
Руководство Ingérop попросило сотрудников не отвечать на сообщение. Компания создала «штаб по поддержке» персонала, наняла экспертов по кибербезопасности и обнулила все пароли от корпоративной почты.
Спустя неделю в Бюре, рядом с будущим местом хранилища, две тысячи человек устроили акцию протеста, после которой произошли стычки с полицией. Власти провели обыски и арестовали десять активистов. В ответ организация Les Monstres de Cigéo выложила в сеть несколько гигабайтов внутренних документов Ingérop. В последующие дни на поддомене немецкой IT-компании, не связанной с экологами, были опубликованы другие документы.
Ingérop подала иск. Приглашенные эксперты по кибербезопасности доказали несанкционированный доступ к внутренней сети компании.
3 июля парижская прокуратура обратилась к немецким коллегам, чтобы они заблокировали доступ к файлам. Судья из Кельна сообщил, что в опубликованных файлах лежат планы французских тюрем, документы по хранилищу Cigéo и АЭС «Фессенхайм», которая расположена в нескольких километрах от немецкой границы.
Полицейские Дортмунда приехали в культурный центр Langer August, где находились серверы, и изъяли жесткие диски. Позднее министр внутренних дел федеральной земли Северный Рейн-Вестфалия объяснил обыск «угрозой национальной безопасности Франции».
Документы конфиденциальные, но не стратегические
Как сообщает Le Monde, прокуратура Кельна преувеличила значение документов. Файлы не содержали плана АЭС «Фессенхайм». Это были экономические расчеты по сумме компенсации для EDF, которую должно выплатить государство при закрытии станции.
Другие документы содержали информацию о маршрутах транспортировки контейнеров, планы подземных тоннелей и наземных сооружений для хранилища Cigéo. Многие документы лежат в открытом доступе на сайте Национального агентства по обращению с РАО (ANDRA).
Критику вызвала утечка базы данных по участкам, подлежащим отчуждению для проекта хранилища. Имена собственников и компаний сопровождались пометками «подчинился», «может подчиниться» или «трудно заставить подчиниться».
Детальный план и схема видеонаблюдения будущей тюрьмы в Люттербаке, к счастью для Ingérop, оказались неактуальными.
Кто выложил документы в сеть
Спустя пять месяцев после кражи прокуратура не нашла хакеров. Расследование продолжает Генеральная дирекция внутренней безопасности.
Самые очевидные улики указывают на антиядерных активистов. Но следователей смущает, что документы были получены до начала массовой рассылки писем, а сама атака была хорошо спланирована.