Jaguar Land Rover'a Yıkıcı Siber Saldırının Ardındaki Rus Parmak İzi: 2.5 Milyar Dolarlık Ekonomik Darbe Siber Güvenlik

Jaguar Land Rover'a Yıkıcı Siber Saldırının Ardındaki Rus Parmak İzi: 2.5 Milyar Dolarlık Ekonomik Darbe

Jaguar Land Rover'a yapılan siber saldırının arkasında Rus hackerlar olduğu iddia ediliyor. Fidye talep edilmemesi ve saldırının zamanlaması dikkat çe

Geçtiğimiz yıl Jaguar Land Rover'a (JLR) yapılan ve İngiltere ekonomisine 1.9 milyar sterlin (2.5 milyar dolar) zarar verdiği tahmin edilen siber saldırının arkasında Rus hackerların olduğu iddia ediliyor. New York Times'ın 26 Haziran tarihli haberine göre, soruşturmaya yakın kaynaklar, saldırının Rus bilgisayar korsanları tarafından gerçekleştirildiğini belirtiyor. Microsoft'un Rusları takip ettiği ve JLR'yi uyardığı bildirilirken, rapor Putin rejimini doğrudan suçlamasa da uzmanlar Kremlin'in rolüne dair güçlü kanıtlar olduğunu söylüyor.

Halcyon Ransomware Research Center Başkan Yardımcısı ve eski FBI siber suçlar müdür yardımcısı Cynthia Kaiser, saldırının Kremlin bağlantılı olduğuna inanmak için birkaç neden olduğunu belirtiyor. Kaiser'e göre, saldırıda fidye talebinde bulunulmaması ve yeni bir araç lansmanından hemen önce gerçekleşmesi dikkat çekici. Ayrıca, hackerların 'akıl almaz' bir algoritmaya sahip yeni bir fidye yazılımı kullanması ve JLR'nin Land Rover filosunun İngiliz kraliyet ailesi ve orduyla güçlü bağları olması, saldırının arkasında devlet desteği olabileceğini düşündürüyor.

Kaiser, devletlerin yıkıcı saldırılar düzenlerken neden suç taktiklerini kullandıklarına dair önemli açıklamalarda bulundu: 'Bu taktikler hızlı, ölçeklenebilir ve tekrarlanabilir. Hemen hemen her kritik altyapı ortamında bulunan ortak zayıflıklardan yararlanırlar. Ve en önemlisi, saldırganların geleneksel yanıt eşiklerinin altında faaliyet göstermesine izin vererek ilişkilendirmeyi zorlaştırırlar.' Kaiser, 'Ancak bu, Rusya'nın en azından zımnen onayladığı, İngiliz ekonomisine tahmini 2.5 milyar dolar zarar veren ve şirkete 2026 mali yılında yaklaşık 350 milyon dolara mal olan ekonomik açıdan yıkıcı bir saldırı olduğundan şüphelenilen ilk vaka.' ifadelerini kullandı.

Detaylar ve Etkileri

Saldırıyı bir siber suç girişimi olarak gizleyen tehdit aktörlerinin, jeopolitik bir tepkiyi sınırlamak için yeterli şüphe yarattığını belirten Kaiser, 'Rakipler, demokratik ulusların uygun tepkiler vermesini şüphe tohumları ekerek engelleyebileceklerine inanıyor. Gelecekte suç taktiklerini daha fazla kullanacak olan devletleri beklerken ve onlara yanıt verirken hepimiz daha ileri görüşlü olmalıyız.' uyarısında bulundu.

Önemli Gelişmeler

Başlangıçta, Scattered Lapsus$ Hunters adlı grubun saldırıyı üstlendiğini iddia etmesi, ilişkilendirme çabalarını karmaşık hale getirmişti. Ancak eski Paramount CISO'su ve şimdiki VC ortağı Pete Chronis de Rusya teorisini destekliyor. Chronis, LinkedIn'de yaptığı paylaşımda, 'JLR saldırıya uğradığında kimse para istemedi. Fidye yazılımı çeteleri sizi ödeme almak için kilitler. JLR'ye saldıranlar ödeme istemedi. Talep yok, pazarlık yok. Sadece şirketi yerde görmek istediler. Bu yüzden Rusya'nın işin içinde olduğu düşünülüyor ve bu durum suçtan çok sabotaj gibi görünüyor.' ifadelerini kullandı.

Siber saldırı sırasında JLR'nin grup CISO'su olan Zyn Global CEO'su Ashish Shrestha, Infosecurity ile yaptığı görüşmede saldırganın 'oldukça sofistike' olduğunu bildiklerini ancak saldırının kaynağını doğrulamadığını söyledi. Shrestha, saldırının ilk 24 saatinde tehdit aktörlerinin kendisinden kolluk kuvvetlerine başvurmamasını istediğini belirtti. Shrestha, 'Kolluk kuvvetleri fiziksel olarak yanımdaydı' dedi ve ekibiyle birlikte saldırganlarla hiçbir zaman iletişime geçmediklerini vurguladı. Kurtarma sürecinde, ekiplerinin saldırganların ikinci bir saldırı düzenlemesini engellemek için zaman ayırdığını belirten Shrestha, 'İş sürekliliği sadece geri dönmekle ilgili değil, daha güçlü dönmekle ilgilidir.' dedi.

İlginç bir şekilde Shrestha, saldırıda herhangi bir sosyal mühendislik kullanılmadığını belirtti. Oysa 2025'teki saldırı sırasında, hackerların kurumsal kimlik bilgilerini ele geçirmek için vishing saldırılarında çalışanları taklit ettiği yaygın olarak bildirilmişti. New York Times raporu, 'Rey' olarak bilinen Ürdünlü bir hackerın da Ruslardan bağımsız olarak JLR ağının bir kısmına sızdığını iddia etti. Bu durum, saldırının karmaşıklığını ve çok katmanlı yapısını gözler önüne seriyor.

Teknik Analiz

Jaguar Land Rover saldırısı, devlet destekli siber saldırıların giderek daha yıkıcı ve ekonomik hedefli hale geldiğini gösteriyor. Uzmanlar, bu tür saldırıların önümüzdeki dönemde artacağını ve şirketlerin siber güvenlik stratejilerini yeniden gözden geçirmeleri gerektiğini vurguluyor. Özellikle fidye talep edilmemesi, saldırının amacının finansal kazanç değil, ekonomik zarar vermek olduğunu ortaya koyuyor. Bu durum, siber güvenlik dünyasında 'yıkıcı saldırı' kavramının yeniden tanımlanmasına yol açabilir.

Kaynak: infosecurity-magazine.com

Paylaş: