Yeni bir rapora göre, Jaguar Land Rover'a (JLR) geçen yıl düzenlenen yıkıcı siber saldırının arkasında Rusya'nın olduğu iddia ediliyor. New York Times'ın 26 Haziran tarihli haberine göre, soruşturmaya yakın kaynaklar, saldırının Rus bilgisayar korsanları tarafından gerçekleştirildiğini belirtti. Saldırının İngiltere ekonomisine yaklaşık 1,9 milyar sterlin (2,5 milyar dolar) zarar verdiği tahmin ediliyor. Raporda, Rusları izleyen Microsoft'un JLR'yi uyardığı ancak Putin rejimiyle doğrudan bağlantı kurulmadığı belirtilirken, uzmanlar bu konuda daha net ifadeler kullanıyor.
Eski FBI siber yardımcı direktörü ve Halcyon Ransomware Araştırma Merkezi Kıdemli Başkan Yardımcısı Cynthia Kaiser, Kremlin'in saldırıyla bağlantılı olduğuna inanmak için birçok neden olduğunu söyledi. Kaiser, saldırıda herhangi bir fidye talebi olmadığını ve saldırının tam yeni bir araç lansmanı öncesinde gerçekleştiğini vurguladı. Ayrıca, bilgisayar korsanlarının 'akıl almaz' bir algoritmaya sahip yeni bir fidye yazılımı kullandığını ve JLR'nin Land Rover filosunun İngiliz kraliyet ailesi ve ordusuyla güçlü bağları olduğunu belirtti. Kaiser, devletlerin yıkıcı saldırılar düzenlerken neden suç taktikleri kullandığına dair birçok iyi neden olduğunu ifade etti: 'Hızlılar, ölçeklenebilirler ve son derece tekrarlanabilirler. Neredeyse her kritik altyapı ortamında var olan ortak zayıflıklardan yararlanıyorlar. Ve en önemlisi, ilişkilendirmeyi zorlaştırarak saldırganların geleneksel müdahale eşiklerinin altında faaliyet göstermesine izin veriyorlar.'
Kaiser, saldırının bir siber suç girişimi gibi gizlenmesinin, jeopolitik bir tepkiyi sınırlamak için yeterli şüphe yarattığını savundu. 'Düşmanlar, demokratik ulusların şüphe tohumları ekerek uygun tepkiler vermesini engelleyebileceklerine inanıyorlar. Gelecekte suç taktiklerini neredeyse kesinlikle artıracak olan ulus devletleri beklerken ve onlara yanıt verirken daha ileri görüşlü olmalıyız.' İlk başta, Scattered Lapsus$ Hunters'ın saldırının sorumluluğunu üstlenmesiyle ilişkilendirme çabaları karmaşıklaşmıştı. Ancak eski Paramount CISO'su ve şimdi VC ortağı olan Pete Chronis de Rusya teorisini destekledi. Chronis, 'JLR hacklendiğinde kimse para istemedi. Bunu bir düşünün. Fidye yazılımı çeteleri sizi kilitler çünkü ödeme almak isterler. JLR'yi kim vurduysa para istemedi. Talep yok, pazarlık yok. Sadece şirketi yere sermek istediler. Bu yüzden Rusya'nın hedefte olması ve bunun suçtan çok sabotaj gibi okunmasının nedeni bu.'
Detaylar ve Etkileri
Saldırı sırasında Zyn Global CEO'su ve JLR grup CISO'su olan Ashish Shrestha, saldırganların 'oldukça sofistike' olduğunu bildiklerini ancak saldırının kaynağını doğrulamadığını belirtti. Shrestha, olayın ilk 24 saati içinde tehdit aktörlerinin kendisinden kolluk kuvvetlerini dahil etmemesini istediğini ancak kendisinin veya ekibinin saldırganlarla hiçbir zaman iletişime geçmediğini söyledi. İyileşme sürecinde, saldırganların takip saldırısı düzenlemesini engellemek için zaman aldıklarını belirten Shrestha, 'İş sürekliliği sadece geri dönmekle ilgili değil, daha güçlü dönmekle ilgilidir' dedi. İlginç bir şekilde, saldırıda herhangi bir sosyal mühendislik kullanılmadığını belirtti. New York Times raporu, 'Rey' olarak bilinen Ürdünlü bir bilgisayar korsanının da Ruslardan bağımsız olarak JLR ağının bir kısmına sızdığını iddia etti.