Jaguar Land Rover'a Yıkıcı Siber Saldırının Arkasında Rusya mı Var? Siber Güvenlik

Jaguar Land Rover'a Yıkıcı Siber Saldırının Arkasında Rusya mı Var?

Jaguar Land Rover'a düzenlenen yıkıcı siber saldırının arkasında Rusya'nın olduğu iddia ediliyor. Uzmanlara göre fidye talebi olmaması ve saldırının z

Geçtiğimiz yıl Jaguar Land Rover (JLR)'a düzenlenen ve İngiltere ekonomisine 1.9 milyar sterlin (2.5 milyar dolar) zarar verdiği tahmin edilen yıkıcı siber saldırının arkasında Rusya'nın olduğu iddia ediliyor. The New York Times'ın soruşturmaya yakın kaynaklara dayandırdığı habere göre, Microsoft tarafından takip edilen Rus bilgisayar korsanları JLR ağına sızmış ve şirketi uyarmıştı. Her ne kadar haber Putin rejimini doğrudan suçlamasa da, siber güvenlik uzmanları Kremlin'in parmağı olduğuna dair güçlü kanıtlar olduğunu belirtiyor.

Eski FBI siber suçlar direktör yardımcısı ve Halcyon Ransomware Araştırma Merkezi Kıdemli Başkan Yardımcısı Cynthia Kaiser, saldırının Rusya tarafından yapıldığına inanmak için birkaç neden sıralıyor. Kaiser, saldırıda herhangi bir fidye talebi olmadığını, ayrıca saldırının tam yeni bir araç lansmanı öncesinde gerçekleştiğini vurguluyor. Bilgisayar korsanlarının 'akıl almaz' bir algoritmaya sahip yeni bir fidye yazılımı kullandığını ve JLR'nin Land Rover filosunun İngiliz kraliyet ailesi ve ordusuyla güçlü bağları olduğunu ifade ediyor.

Kaiser, ulus devletlerin yıkıcı saldırılar düzenlerken neden suç taktikleri kullandıklarına dikkat çekiyor: 'Hızlı, ölçeklenebilir ve tekrarlanabilirler. Hemen hemen her kritik altyapı ortamında bulunan ortak zaaflardan faydalanırlar. Dahası, atıf yapmayı zorlaştırarak saldırganların geleneksel müdahale eşiklerinin altında faaliyet göstermesine olanak tanırlar.' Kaiser, saldırıyı siber suç girişimi gibi gizleyerek tehdit aktörlerinin jeopolitik bir tepkiyi sınırlamak için yeterli şüphe yarattığını iddia ediyor.

Başlangıçta atıf çabaları, Scattered Lapsus$ Hunters grubunun saldırıyı üstlenmesiyle karmaşık hale gelmişti. Ancak eski Paramount CISO'su ve VC ortağı Pete Chronis de Rusya teorisini destekliyor. Chronis LinkedIn'de yaptığı açıklamada, 'JLR hacklendiğinde kimse para istemedi. Bunu bir düşünün. Fidye yazılımı çeteleri sizi ödeme almak için kilitler. JLR'yi vuranlar hiçbir şey istemedi. Talep yok, pazarlık yok. Sadece şirketi yere sermek istediler. Bu yüzden Rusya şüpheliler arasında ve bu daha çok sabotaj gibi görünüyor' dedi.

Siber saldırı sırasında JLR'nin grup CISO'su olan Zyn Global CEO'su Ashish Shrestha, saldırganların oldukça sofistike olduğunu ancak atıf konusunda kesin bir şey söyleyemeyeceğini belirtti. Shrestha, saldırının ilk 24 saati içinde tehdit aktörlerinin kendisinden kolluk kuvvetlerine haber vermemesini istediğini, ancak kendisinin ve ekibinin asla saldırganlarla iletişime geçmediğini söyledi. İyileşme sürecinde ekibinin, düşmanların ikinci bir saldırı yapmasını engellemek için zaman ayırdığını ve 'iş sürekliliğinin sadece geri dönmek değil, daha güçlü dönmek olduğunu' vurguladı.

İlginç bir şekilde Shrestha, saldırıda herhangi bir sosyal mühendislik kullanılmadığını söyledi. Oysa 2025'teki saldırı sırasında, bilgisayar korsanlarının vishing saldırılarıyla çalışanları taklit ederek kurumsal kimlik bilgilerini ele geçirdiği yaygın olarak bildirilmişti. NYT haberi ayrıca 'Rey' lakaplı Ürdünlü bir bilgisayar korsanının, Ruslardan bağımsız olarak JLR ağının bir kısmına sızdığını iddia etti. Bu olay, ulus devletlerin siber suç taktiklerini giderek daha fazla kullanacağı bir gelecekte, demokratik ülkelerin bu tür saldırılara karşı daha hazırlıklı ve proaktif olması gerektiğini gösteriyor.

Kaynak: infosecurity-magazine.com

Paylaş: