🧠 Інцидент, що сколихнув світ кібербезпеки
Увечері 23 липня 2025 року хакер під псевдонімом Neferpitou опублікував на одному з популярних dark web-форумів повідомлення, яке викликало значний резонанс у міжнародній спільноті. У ньому він заявив про злам одного з ключових гравців європейського оборонного сектору — французької компанії Naval Group, яка займається розробкою та виробництвом підводних човнів, фрегатів, морських систем озброєння і технологічних рішень для ВМС багатьох країн.
Хакер виклав 13 ГБ даних, зазначивши, що це лише пробна добірка із загального обсягу в 1 ТБ. Разом із файлами він висунув ультиматум: упродовж 72 годин компанія мала вийти з ним на зв’язок через зашифровану платформу обміну повідомленнями. В іншому випадку — решта матеріалів буде опублікована безкоштовно. Naval Group не відреагувала публічно, і вже наступного дня хакер оприлюднив увесь масив даних, залишивши зловісне повідомлення: «ENJOY AND SEE YOU NEXT TIME».
📁 Що саме було зламано?
Згідно з попереднім аналізом, у витоку містяться:
- Вихідний код бойових систем, які застосовуються у підводних човнах класу Barracuda та фрегатах;
- Інженерна та технічна документація;
- Симуляційне програмне забезпечення, що використовується для навчання та моделювання бойових ситуацій;
- Внутрішні схеми мереж, архітектура серверів та корпоративна пошта;
- Образи віртуальних машин, які використовуються для розгортання критичних додатків.
Експерти з Bitdefender і Computing відзначають, що надані файли мають ознаки достовірності, хоча деякі з них можуть бути застарілими або повторно використаними з інших інцидентів. Проте сам обсяг і тип інформації, що потрапила у відкритий доступ, викликає серйозне занепокоєння.
🛡️ Реакція компанії
Naval Group офіційно заперечила факт проникнення до своїх активних ІТ-систем. У заяві компанії йдеться про те, що:
- Операційна діяльність не постраждала;
- Виявлених аномалій у поточному ІТ-трафіку немає;
- Компанія розцінює це як «репутаційну атаку», а не як класичне технічне хакерство.
Однак, паралельно було ініційовано внутрішнє розслідування за участю фахівців CERT, зовнішніх кіберекспертів та під контролем французьких державних органів. Було також подано офіційне повідомлення до прокуратури Парижа.
⚠️ Геополітичні та безпекові наслідки
На перший погляд — це «черговий витік». Але його потенційні наслідки не можна недооцінювати. Якщо витік виявиться справжнім, він може мати критичні стратегічні наслідки для:
- Франції, як члена НАТО, що втратить інформаційний контроль над власними військовими розробками;
- Союзних країн, які закуповують у Naval Group озброєння (Індія, Індонезія, Бразилія, Греція тощо);
- Глобального ринку озброєнь, де конфіденційність технологій визначає конкурентоспроможність і стратегічну перевагу;
- Потенційних супротивників, які можуть використати отриману інформацію для відтворення чи нейтралізації французьких систем озброєнь.
🔍 Експертна оцінка: атака на рівні держави?
Фахівці в галузі кібербезпеки припускають, що за атакою може стояти не один хакер, а організована група, можливо навіть пов’язана з державними структурами. Структурованість архіву, обізнаність у термінології та глибина проникнення свідчать про тривалу підготовку.
Аналітик з Bitdefender зауважив:
«Можна сперечатися щодо того, наскільки свіжі або релевантні ці дані. Але сам факт публікації вихідного коду бойових систем — це вже акт кібервоєнної агресії.»
Серед фахівців також поширена думка, що навіть якщо дані старі, їх можна використовувати як базу для симуляцій нових атак, навчання ІІ-моделей та зворотної інженерії. А для кібероперацій часто достатньо навіть часткової інформації, щоб спричинити серйозні збої у безпековій інфраструктурі.
🧨 Хто такий Neferpitou?
Ім’я хакера Neferpitou з’являється не вперше в кіберпросторі. Воно асоціюється з витоками з приватних військових компаній та кількома гучними атаками на оборонно-промислові об’єкти у 2023–2024 роках. Проте автентичність особи досі не встановлена, а псевдонім, ймовірно, використовується як ширма або колективний псевдонім.
📉 Ризики для інвесторів і держав
Інформаційні атаки такого масштабу — це не лише питання безпеки, але й ринкової довіри. Після оприлюднення новини акції Naval Group (торгуються через Thales) зазнали локального просідання, а експерти попереджають про можливі перегляди контрактів з боку замовників.
Крім того, це — дзвінок для всіх оборонних підрядників НАТО, які мають переоцінити свою кіберстійкість. У випадку з Naval Group, навіть якщо злам був лише частковим, відновлення довіри займе місяці, а можливо — роки.
✅ Висновок
Хакерська атака на Naval Group — це не лише ізольований інцидент, а прецедент, що ставить під сумнів здатність провідних оборонних структур Європи захищати свої цифрові активи. Незалежно від того, чи був злам технічно успішним, наслідки в інформаційному, політичному та фінансовому полі вже стали реальністю.
Це — ще одне свідчення того, що у 2025 році війни ведуться не лише зброєю, а й байтами.
About the Author
