Rus Hackerlar Jaguar Land Rover'a Yıkıcı Siber Saldırıyla Suçlandı Yazılım

Rus Hackerlar Jaguar Land Rover'a Yıkıcı Siber Saldırıyla Suçlandı

Güvenlik uzmanları ve uygulayıcılar, geçen yıl Jaguar Land Rover (JLR) ihlalinin arkasında Rusya'nın olduğunu iddia eden yeni bir rapora ağırlık verdi...

Güvenlik uzmanları ve uygulayıcılar, geçen yıl Jaguar Land Rover (JLR) ihlalinin arkasında Rusya'nın olduğunu iddia eden yeni bir rapora ağırlık verdiler.

New York Times'ın raporu, 26 Haziran tarihli haberinde, soruşturmaya yakın kişilerin Rus hackerları olayla ilişkilendirdiğini aktardı; bu olayın İngiliz ekonomisine 1,9 milyar sterline (2,5 milyar dolar) mal olduğu tahmin ediliyor.

Rusları takip eden Microsoft'un JLR ile alarma geçtiği bildirildi. Ancak rapor açıkça Putin rejimini saldırıyla ilişkilendirmese de uzmanlar daha açık sözlü davrandı.

Sistem Güvenliği

Halcyon Fidye Yazılımı Araştırma Merkezi Kıdemli Başkan Yardımcısı ve eski FBI siber direktör yardımcısı Cynthia Kaiser, Kremlin'in olaya karıştığına inanmak için çeşitli nedenler olduğunu söyledi.

Teknik Analiz

Görünürde herhangi bir fidye talebinin bulunmadığını ve saldırının yeni bir aracın kullanıma sunulmasından hemen önce gerçekleştiğini söyledi. Kaiser, bilgisayar korsanlarının ayrıca "akıllara durgunluk veren" bir algoritmaya sahip yeni fidye yazılımı kullandığını ve JLR'nin Land Rover filosunun İngiliz kraliyet ailesi ve ordusuyla güçlü bağları olduğunu savundu.

Detaylar ve Etkileri

"Ulus devletlerin yıkıcı saldırılar gerçekleştirirken suç taktikleri kullanmasının pek çok iyi nedeni var. Bunlar hızlı, ölçeklenebilir ve oldukça tekrarlanabilir. Neredeyse tüm kritik altyapı ortamlarında var olan ortak zayıflıklardan yararlanıyorlar. Ve daha da önemlisi, ilişkilendirmeyi karmaşıklaştırarak saldırganların geleneksel yanıt eşiklerinin altında çalışmasına izin veriyorlar" diye devam etti.

“Fakat Rusya'nın ekonomik açıdan yıkıcı bir saldırıyı en azından zımnen onayladığının, Britanya ekonomisine tahmini 2,5 milyar dolarlık bir darbe vurduğunun ve şirkete 2026 mali yılında yaklaşık 350 milyon dolara mal olduğunun şüphelenildiği yeri ilk kez hatırlayabiliyorum.”

Sonuç ve Değerlendirme

JLR saldırısı hakkında daha fazlasını okuyun: Jaguar Land Rover'ın Siber Saldırıların Ortasında Üçüncü Çeyrek Satışları Çöküşü

Kasier, saldırıyı bir siber suç girişimi olarak gizleyerek, tehdit aktörlerinin jeopolitik tepkiyi sınırlandırmaya yetecek kadar şüphe yaratılmasına yardımcı olduğunu iddia etti.

"Düşmanlar, şüphe tohumları ekerek demokratik ulusların uygun tepkilerini durdurabileceklerine inanıyorlar" dedi. "Gelecekte suç taktiklerini neredeyse kesinlikle artıracak olan ulus devletleri beklemek ve bunlara yanıt vermek konusunda hepimizin daha ileriye dönük olması gerekiyor."

Gelecekte Ne Bekleniyor?

Dağınık Lapsus$ Avcılarının Dikkati Dağınık

Başlangıçta, atıf çabaları, Scattered Lapsus$ Hunters'ın, Scattered Spider tarafından M&S ve Co-op Group'a yönelik gasp saldırılarını yakından takip eden saldırının sorumlusu olduğuna dair iddiaları nedeniyle karmaşık hale geldi.

Ancak eski Paramount CISO ve şimdi VC ortağı Pete Chronis de Rusya teorisini destekledi.

Nasıl Önlem Alınmalı?

LinkedIn gönderisinde "JLR saldırıya uğradığında kimse para istemedi" dedi. "Oturun bununla. Fidye yazılımı çeteleri sizi kilitliyor çünkü bir ödeme istiyorlar. JLR'yi vuran kimse bunu istemedi. Talep yok, pazarlık yok. Sadece şirketin sahada olmasını istediler. Bu yüzden çerçevenin içinde Rusya var ve bu yüzden bu suçtan çok sabotaj gibi görünüyor."

Siber olay sırasında Zyn Global'in CEO'su ve JLR'nin grup CISO'su Ashish Shrestha, 18 Haziran'da yaptığı bir görüşmede Infosecurity'e, siber saldırı sırasında saldırganın "oldukça karmaşık" olduğunu bildiklerini söyledi.

Ancak olayın kaynağını doğrulamadı.

Shrestha, olaydan sonraki ilk 24 saat içinde tehdit aktörlerinin kendisinden kolluk kuvvetlerine müdahale etmemesini istediğini söyledi.

Önemli Gelişmeler

"Benim dünyamda fiziksel olarak kolluk kuvvetleri vardı" dedi ve Shrestha veya ekibi hiçbir zaman saldırganlara ulaşmadı.

İyileştiğinde, ekibinin, rakiplerin bir sonraki saldırıyı gerçekleştiremeyeceğinden emin olmak için acele ettiğini belirtti. "İş sürekliliği sadece geri dönmek değil, daha güçlü bir şekilde geri dönmektir" dedi.

Uzmanların Görüşleri

İlginçtir ki saldırıda hiçbir sosyal mühendislik yapılmadığını söyledi. 2025 olayı sırasında, bilgisayar korsanlarının kurumsal kimlik bilgilerini ele geçirmek için saldırılar düzenleyerek personelin kimliğine büründüğü yaygın olarak bildirildi.

NYT raporu, "Rey" olarak bilinen Ürdünlü bir bilgisayar korsanının da Ruslardan bağımsız olarak JLR ağının bir kısmını ihlal ettiğini iddia etti.

Paylaş: