Rus Bilgisayar Korsanları Jaguar Land Rover’a Yıkıcı Siber Saldırıyla Suçlanıyor Siber Güvenlik

Rus Bilgisayar Korsanları Jaguar Land Rover’a Yıkıcı Siber Saldırıyla Suçlanıyor

Jaguar Land Rover’a yönelik yıkıcı siber saldırının arkasında Rus bilgisayar korsanlarının olduğu iddia ediliyor. Saldırının İngiltere ekonomisine 1,9

Güvenlik uzmanları, Jaguar Land Rover’a (JLR) geçen yıl düzenlenen siber saldırının arkasında Rusya’nın olduğu iddiasını değerlendiriyor. The New York Times’ın 26 Haziran tarihli haberine göre, soruşturmaya yakın kaynaklar, Rus bilgisayar korsanlarını bu olayla ilişkilendiriyor. Saldırının İngiltere ekonomisine 1,9 milyar sterlin (2,5 milyar dolar) zarar verdiği tahmin ediliyor.

Microsoft’un Rus korsanları takip ettiği ve JLR’yi uyardığı bildiriliyor. Ancak haber, Putin rejimini doğrudan suçlamasa da uzmanlar daha net konuşuyor. Halcyon Ransomware Araştırma Merkezi Başkan Yardımcısı ve eski FBI siber başkan yardımcısı Cynthia Kaiser, Kremlin’in dahil olduğuna dair birçok neden olduğunu söylüyor. Kaiser’e göre, saldırıda fidye talebi olmaması, yeni bir araç lansmanı öncesinde gerçekleşmesi, çok karmaşık bir şifreleme algoritması kullanılması ve Land Rover filosunun İngiliz kraliyet ailesi ve ordusuyla güçlü bağları olması dikkat çekiyor.

Kaiser, devletlerin suç taktiklerini kullanmasının hızlı, ölçeklenebilir ve tekrarlanabilir olması gibi avantajlar sağladığını vurguluyor. Ancak bunun, Rusya’nın ekonomik olarak yıkıcı bir saldırıya zımnen onay verdiğine dair ilk güçlü şüphe olduğunu belirtiyor. Kaiser, saldırının bir siber suç gibi gizlenmesinin, jeopolitik tepkiyi sınırlamak için şüphe yarattığını ifade ediyor. Gelecekte devletlerin suç taktiklerini daha fazla kullanacağını ve demokratik ülkelerin buna karşı daha ileri görüşlü olması gerektiğini söylüyor.

Saldırı sonrası Scattered Lapsus$ Hunters adlı grubun sorumluluğu üstlenmesi, ilk başta yönlendirmeyi zorlaştırdı. Ancak eski Paramount CISO’su Pete Chronis de Rusya teorisini destekliyor. Chronis, fidye talebi olmamasının sabotaj işareti olduğunu belirtiyor. Olay sırasında JLR’nin grup CISO’su olan Ashish Shrestha, saldırganın oldukça karmaşık olduğunu ancak kesin bir atıf yapmadığını söyledi. Shrestha, 24 saat içinde kolluk kuvvetlerini dahil ettiğini ve saldırganlarla hiçbir zaman iletişime geçmediğini belirtti. İlginçtir ki, saldırıda sosyal mühendislik kullanılmadığını ifade etti.

Paylaş: