Rus Hackerlar Jaguar Land Rover'a Yıkıcı Siber Saldırıyla Suçlanıyor: Ekonomiye 2,5 Milyar Dolar Zarar Yazılım

Rus Hackerlar Jaguar Land Rover'a Yıkıcı Siber Saldırıyla Suçlanıyor: Ekonomiye 2,5 Milyar Dolar Zarar

Jaguar Land Rover'a yönelik yıkıcı siber saldırının arkasında Rusya'nın olduğu iddia ediliyor. Fidye talep edilmemesi dikkat çekerken, saldırının İngi

Geçtiğimiz yıl Jaguar Land Rover'ı (JLR) hedef alan büyük siber saldırının perde arkasında Rus hackerların olduğu iddia ediliyor. The New York Times'ın 26 Haziran tarihli haberine göre, soruşturmaya yakın kaynaklar, saldırının Rusya bağlantılı olduğunu doğruladı. Söz konusu saldırı, İngiltere ekonomisine yaklaşık 1,9 milyar sterlin (2,5 milyar dolar) zarar verirken, JLR'nin 2026 mali yılı karından 350 milyon dolar kaybetmesine neden oldu. Microsoft'un Rus hackerları takip ettiği ve JLR'yi uyardığı belirtilirken, uzmanlar saldırının arkasında Kremlin'in olduğuna dair güçlü işaretler olduğunu vurguluyor.

Halcyon Ransomware Araştırma Merkezi Başkan Yardımcısı ve eski FBI siber suçlar direktör yardımcısı Cynthia Kaiser, saldırının Kremlin bağlantılı olduğuna dair birkaç neden sıraladı. Kaiser'e göre, saldırıda herhangi bir fidye talebi olmaması, yeni bir araç lansmanı öncesinde gerçekleşmesi, kullanılan yeni nesil fidye yazılımının 'akıl almaz' bir algoritmaya sahip olması ve JLR'nin filolarının İngiliz kraliyet ailesi ve ordusuyla güçlü bağları olması dikkat çekici. 'Devletlerin yıkıcı saldırılarında suç taktiklerini kullanmalarının birçok nedeni var: hızlı, ölçeklenebilir ve tekrarlanabilirler. Kritik altyapılardaki ortak zafiyetleri kullanırlar ve atıfı zorlaştırarak geleneksel müdahale seviyelerinin altında kalabilirler' dedi.

Kaiser, Rusya'nın en azından zımnen onay verdiği ekonomik açıdan yıkıcı bir saldırının ilk kez bu kadar yüksek ihtimalle konuşulduğunu belirtti. Saldırıyı bir siber suç girişimi olarak gizleyen tehdit aktörlerinin, jeopolitik bir tepkiyi sınırlamak için yeterli şüphe yarattığını söyleyen Kaiser, 'Düşmanlar, demokratik ulusların uygun tepkiler vermesini şüphe tohumları ekerek engelleyebileceklerine inanıyor. Gelecekte suç taktiklerini daha fazla kullanacak devletleri beklemeli ve onlara karşı daha proaktif olmalıyız' uyarısında bulundu.

Nasıl Önlem Alınmalı?

Başlangıçta, saldırının sorumluluğunu Scattered Lapsus$ Hunters adlı grubun üstlenmesi atıf çalışmalarını zorlaştırmıştı. Bu grup, Scattered Spider'ın M&S ve Co-op Group'a yönelik gasp saldırılarının hemen ardından ortaya çıkmıştı. Eski Paramount CISO'su ve şimdiki VC ortağı Pete Chronis de Rusya teorisini destekliyor. Chronis, LinkedIn'de yaptığı paylaşımda 'JLR hacklendiğinde kimse para istemedi. Bir düşünün. Fidye yazılımı çeteleri sizi kilitler çünkü ödeme isterler. JLR'yi vuranlar istemedi. Talep yok, pazarlık yok. Sadece şirketi yere sermek istediler. Bu yüzden Rusya akla geliyor ve bu bir suçtan çok sabotaj gibi görünüyor' ifadelerini kullandı.

Saldırı sırasında JLR'nin grup CISO'su olan Zyn Global CEO'su Ashish Shrestha, Infosecurity ile 18 Haziran'da yaptığı görüşmede saldırganın 'oldukça sofistike' olduğunu bildiklerini ancak atıf konusunu doğrulamadığını söyledi. Shrestha, saldırının ilk 24 saatinde tehdit aktörlerinin kendisinden kolluk kuvvetlerine haber vermemesini istediğini belirtti. 'Kolluk kuvvetleri fiziksel olarak yanımdaydı' diyen Shrestha, ekibinin asla saldırganlarla iletişime geçmediğini vurguladı. Kurtarma sürecinde, tehdit aktörlerinin ikinci bir saldırı yapmasını engellemek için zaman aldıklarını belirten Shrestha, 'İş sürekliliği sadece geri dönmek değil, daha güçlü dönmektir' dedi.

İlginç bir şekilde Shrestha, saldırıda herhangi bir sosyal mühendislik kullanılmadığını söyledi. Oysa 2025'teki olay sırasında, hackerların vishing saldırılarıyla çalışanları taklit ederek kurumsal kimlik bilgilerini ele geçirdiği yaygın olarak bildirilmişti. NYT raporuna göre, 'Rey' olarak bilinen Ürdünlü bir hacker da Ruslardan bağımsız olarak JLR ağına sızdı. Bu durum, saldırının çok katmanlı ve karmaşık yapısını ortaya koyuyor. JLR'nin karşı karşıya kaldığı bu yıkıcı siber saldırı, fidye yazılımı saldırılarının sadece maddi kazanç için değil, aynı zamanda ekonomik ve politik sabotaj amacıyla da kullanılabileceğini gösteriyor. Uzmanlar, devlet destekli aktörlerin suç taktiklerini giderek daha fazla kullanacağı konusunda uyarıyor.

Kaynak: infosecurity-magazine.com

Paylaş: