В декабре 2025 года агенты французской контрразведки задержали паром «Fantastic», курсирующий между Францией, Италией и Северной Африкой, в средиземноморском порту Сет. Причиной экстренного задержания судна, на борту которого находилось более двух тысяч пассажиров, стала информация из Рима: итальянские спецслужбы установили, что компьютерные системы судна были заражены трояном удаленного доступа — так называемым вирусом RAT. Этот вид вредоносного ПО позволяет злоумышленникам удаленно управлять бортовыми системами судна, как будто они находятся на мостике.
Инцидент стал беспрецедентным. Впервые в истории европейской безопасности была раскрыта попытка захватить контроль над пассажирским судном с помощью кибератаки. Были арестованы два члена экипажа: гражданин Латвии и гражданин Болгарии. Болгарин вскоре был освобожден, а латвийский моряк остался под стражей — ему были предъявлены обвинения в сговоре и киберпреступлениях в интересах иностранного государства.
«В наши дни за иностранным вмешательством очень часто стоит одна страна», — заявил журналистам министр внутренних дел Франции Лоран Нюнес после ареста членов экипажа.
Министр не назвал эту страну напрямую. Но следователи уверены, что атаки связаны с российской военной разведкой — ГРУ — а именно с ее подразделением № 29155, специализирующимся на диверсионных операциях в Европе.
Паром принадлежит итальянской компании Grandi Navi Veloci, входящей в конгломерат MSC — крупнейшую в мире контейнерную судоходную компанию. По данным следствия, в ноябре 2025 года на борту судна в зоне ограниченного доступа на одном из компьютеров был обнаружен Raspberry Pi — миниатюрный компьютер размером с колоду карт, подключенный к сети судна. Это устройство создавало скрытый канал связи с внешними командными серверами.
Следователи зафиксировали характерные «цифровые отпечатки»: метод установления связи с командными серверами, структура соединений и поведение вредоносных файлов соответствовали атрибуции операций ГРУ в открытых аналитических отчетах западных спецслужб. Хакеры сумели проникнуть в офисную сеть парома и смогли маскироваться под легитимных пользователей. Доступ к навигационным и силовым системам им получить не удалось — спасло ситуацию разделение сетей.
Российские спецслужбы все чаще используют точки проникновения не только в штаб-квартиры НАТО, атомные электростанции и правительственные сети, но и в системы управления паромами, плотинами, отелями, ИТ-компаниями и даже ресторанами. Западные аналитики называют эту стратегию «ниже порога реакции»: каждая отдельная операция слишком мала, чтобы оправдать применение статьи 5 Устава НАТО о коллективной обороне, но в совокупности они способны вызвать системный паралич.
В августе 2025 года норвежская полиция установила, что пророссийские хакеры в течение четырех часов контролировали шлюзы плотины Рисватнет, в результате чего было сброшено сотни тонн воды. Годом ранее были зафиксированы поджоги складов с военной техникой в Польше и Германии, а также повреждения железнодорожной инфраструктуры в странах Балтии. Международный институт стратегических исследований зафиксировал более 50 российских диверсионных операций в Европе в период с 2022 по середину 2025 года.
«Исполнителями обычно выступают не сами российские спецслужбы, а завербованные ими агенты: эмигранты, мелкие преступники или люди с криминальным прошлым из третьих стран», — говорится в отчете Европола за 2025 год о гибридных угрозах. По мнению аналитиков, Россия сознательно избегает прямого участия исполнителей — это обеспечивает «правдоподобное отрицание».
Именно так и сработала схема в случае с паромом: гражданин Латвии, недавно нанятый матросом на маршруте по Средиземному морю, получил физический доступ к системе управления судном. Французская контрразведка специально отметила подозрительную поспешность, с которой его наняли на судно.
Кипр находится в самом центре гибридной войны.
Остров является ключевым узлом в восточном Средиземноморье, соединяющим Европу, Ближний Восток и Северную Африку. Порты Лимассола и Ларнаки входят в число крупнейших региональных торговых центров. Согласно отчету аналитического центра Strategy International, опубликованному в октябре 2025 года, эти порты, наряду с Пиреем, Хайфой и Александрией, являются наиболее уязвимыми для кибератак и саботажа в восточном Средиземноморье.
На острове проживает многочисленная русскоязычная диаспора, которую российские спецслужбы превратили в «пятую колонну» для Кремля.
Согласно расследованиям Cyprus Daily News, российские спецслужбы активно используют ИТ-сектор Кипра в качестве прикрытия для своих операций. Деловая деятельность ряда связанных с Кремлем организаций служит «инструментом шпионажа под видом мирной деятельности».
В феврале 2026 года британская спецслужба МИ-6 предупредила, что связанные с Кремлем российские граждане скупают недвижимость вблизи британской авиабазы Акротири на Кипре. По данным The Telegraph, эти объекты могут использоваться для наблюдения, хранения оборудования или планирования диверсий — в рамках стратегии «троянского коня», реализуемой Москвой в нескольких европейских странах.
Кипр также является ключевым узлом для проектов EuroAsia Interconnector и EuroAfrica Interconnector — высоковольтных подводных кабелей, соединяющих остров с Грецией, Израилем и Египтом. По данным Strategy International, эти кабели и их береговые станции представляют собой «новые узкие места», которые являются весьма привлекательными целями для кибератак или физического саботажа. Морские газовые месторождения в исключительной экономической зоне Кипра подвергаются аналогичным рискам.
НАТО и ЕС отметили, что пророссийская хакерская группа NoName057 специально нацелена на порты и морскую инфраструктуру стран-союзниц. Кипрские порты, которые обрабатывают грузы для всего региона, входят в список потенциальных целей.
В мае 2025 года НАТО и правительства нескольких европейских стран выпустили совместное предупреждение: группа APT28 (Fancy Bear), связанная с российской военной разведкой, провела крупномасштабные кибератаки против западных логистических и технологических компаний, затронув практически все виды транспорта. По данным Северного морского центра киберустойчивости (NORMA Cyber), Fancy Bear специально нацелилась на морских операторов, логистические компании и сети управления воздушным движением как минимум в 11 странах.
Набор инструментов постоянно развивается. Помимо классических кибератак, российские структуры прибегают к физической разведке, вербовке граждан третьих стран, подавлению сигналов GPS в Средиземном море, а также операциям влияния через подставные компании, общественные и культурные организации.
«Великобритания и ее союзники действуют в пространстве между миром и войной, в то время как Россия ищет уязвимости с помощью кибератак и шпионажа», — заявил в феврале 2026 года новый директор MI6 Блез Метревели.
В июле 2025 года ЕС официально осудил российские гибридные кампании. В том же месяце НАТО опубликовало специальный аналитический доклад по кибербезопасности в морских портах, в котором Россия, Иран и Китай были прямо названы источниками большинства атак на портовые объекты в Европе и Средиземноморье. В 2025 году НАТО охарактеризовало уровень угроз диверсий как «рекордно высокий».
Инцидент с паромом «Fantastic» выявил системную уязвимость: даже крупные коммерческие суда с тысячами пассажиров на борту могут стать инструментами в руках российской разведки. Для этого не потребовалось никаких специальных технологий — достаточно было Raspberry Pi, вредоносного кода и завербованного моряка.
Для Кипра этот урок особенно актуален. Остров с развитой морской инфраструктурой, значительным российским присутствием и ключевой ролью в региональном энергетическом секторе представляет собой привлекательную цель.
Эксперты рекомендуют: обязательную проверку членов экипажа на всех судах, заходящих в кипрские порты; разделение офисных и операционных сетей на судах; регулярные аудиты бортовых компьютерных систем; а также активное участие в европейских механизмах обмена разведданными о киберугрозах. Кипрским властям также имело бы смысл провести проверку объектов недвижимости вблизи стратегически важных объектов — военных баз и объектов критически важной инфраструктуры.
Россия действует там, где ее меньше всего ожидают. Паром, плотина, ресторан или ИТ-компания — любой из этих объектов может стать точкой проникновения.
Ответные меры должны быть не менее изобретательными в плане защиты и контратаки. Невозможно выиграть войну, находясь в обороне; необходимо принять решительные и ответственные меры против агрессии Москвы.