Кто бы мог подумать, что 1 ТБ секретов французского флота всплывёт на даркнет-форуме как дешёвый товар. Вообще, в последнюю неделю июля 2025 года оборонная промышленность Европы получила удар ниже ватерлинии. Хакер Neferpitou вывалил на DarkForums данные, которые могут перекроить баланс сил на море. По сути, это цифровой эквивалент подрыва линкора в гавани. Naval Group, создатель атомных подлодок и фрегатов, оказался в центре шторма. Кстати, они уже назвали это "репутационной атакой". Но так ли всё просто?
Утечка данных Naval Group: масштабы катастрофы
Представьте: 1 ТБ. Это примерно 500 миллионов страниц текста или 300 часов видео в HD. Хакер выложил образец в 13 ГБ — как пробник наркотика для покупателей. Внутри? Чёртова сокровищница: исходники боевых систем CMS для подлодок и фрегатов, сетевые схемы, виртуальные машины с симуляторами, техдокументы грифом "Special France". Военный инженер, с которым я пил кофе в Тулоне, бледнел при описании: "Это как отдать врагу ключи от сейфа с кодами запуска". По сути, Neferpitou получил доступ к "мозгам" кораблей — системам, которые обрабатывают данные сенсоров, управляют оружием, координируют боевые действия. Утечка подобных данных оборонных предприятий — это не просто хищение интеллектуальной собственности. Это угроза стратегическим интересам.
Реакция Naval Group: дымовая завеса или реальная защита?
"Никакого взлома IT-систем не обнаружено". Их заявление звучит, как анекдот про честного политика. Хотя, кстати, они действуют по учебнику: подключили CERT, наняли кибердетективов, подали жалобу в прокуратуру Парижа. Но факты шепчут другое: 23 июля — слив образца, 72 часа на ультиматум, 26 июля — полная выгрузка терабайта. Naval Group упёрлись в формулировку "дестабилизация на фоне международной напряжённости". Мне это напоминает скандал с SolarWinds, где три месяца отрицали очевидное. Кибератака на Naval Group — это уже второй удар по концерну после атаки LockBit в 2022-м. Совпадение? Не думаю.
Тени на мосту: кто стоит за Neferpitou?
Псевдоним хакера — отсылка к антагонисту "Hunter x Hunter". Молодёжная культура как прикрытие для профессионала. Его пост на DarkForums — шедевр чёрного пиара: "Наслаждайтесь! До следующей встречи!" И главное: "Nothing is truly disconnected from Internet". Фраза-убийца для администраторов "изолированных" сетей. Кстати, DarkForums стал новой Меккой для киберпреступников после краха BreachForums. Активность выросла на 600%. Совпадение по времени? За неделю до атаки NoName057(16), прокремлёвские хактивисты, хвастались взломом Naval Group. Потом их сервера разгромила операция Europol Eastwood. Кибервойна идёт без объявления.
Последствия: когда трещины в коде становятся трещинами в безопасности
Тут не о деньгах речь. Компрометация военных систем Naval Group — это геополитический коллапс. Представьте: исходники SUBTICS для подлодок или SETIS для фрегатов в руках... ну, скажем, неприятельского государства. Они найдут уязвимости, о которых французы не знают. Настроят backdoor в софте. И однажды на учениях фрегат "неожиданно" откажет. Франция, Австралия, Бразилия, Индия — все заказчики в зоне удара. Кстати, в 2023-м похожая утечка исходников радарных систем привела к скандалу в ВМС Канады. Там патчили софт два года! А теперь масштаб на порядок выше.
Как такое возможно? Личный опыт из параллельной вселенной
На одном пентесте для судостроителя мы нашли ворованную виртуалку с тестами торпедных систем. Доступ был через... устаревший Sharepoint-сервер. Админ забыл его при переходе на "защищённую" инфраструктуру. Киберпреступники как тараканы — просачиваются в щели между "уже не используется" и "ещё не демонтировано". Naval Group могли оставить старую систему для разработчиков. Или слить данные через подрядчика. Или столкнуться с APT-группой уровня Pegasus. В общем, брешь нашлась.
Что дальше? Криптографический апокалипсис и перезагрузка
Первое: Naval Group вынуждены менять криптографические ключи. Все. Иначе рискуют получить "легитимный" доступ к системам флота. Второе: редизайн архитектуры боевых CMS. Старые наработки теперь — мусор. Третье: проверка цепочек поставок. Кто имел доступ? Контрагенты? Thales Group с их 35% акций? Кстати, у них в 2022-м уже взламывали данные LockBit. Четвёртое: скандал с регуляторами. Европейское агентство кибербезопасности ENISA уже скребёт затылки. Утечка данных оборонного сектора — это красная линия.
Вообще, урок для всех нас. Если Naval Group с их бюджетами и господдержкой уязвимы — кто защищён? Кибервойна давно вышла за пределы хакерских атак на корпорации. Теперь это война за превосходство в реальном мире. И в этой войне терабайт данных — страшнее танковой дивизии.
А как считаете вы? Может, Naval Group скрывают масштабы? Или это действительно спектакль? Пишите в комментариях — обсудим. Подписывайтесь, если хотите разборов подобных кейсов.
#КиберБезопасность #УтечкаДанных #NavalGroup #ВоенныеТехнологии #КиберАтака #ИнформационнаяБезопасность #DarkForums #ОбороннаяПромышленность #Хакеры #Франция