Yeni bir rapora göre, Jaguar Land Rover'a (JLR) geçen yıl düzenlenen siber saldırının arkasında Rus hackerlerin olduğu iddia ediliyor. New York Times'ın 26 Haziran tarihli haberinde, soruşturmaya yakın kaynaklara dayandırılan bilgilere göre, saldırının İngiltere ekonomisine yaklaşık 1.9 milyar sterlin (2.5 milyar dolar) zarar verdiği tahmin ediliyor. Microsoft'un Rusları takip ettiği ve JLR'yi uyardığı belirtilirken, rapor Putin rejimini doğrudan suçlamasa da uzmanlar saldırının Kremlin bağlantılı olduğuna dair güçlü kanıtlar olduğunu söylüyor.
Halcyon Ransomware Araştırma Merkezi Başkan Yardımcısı ve eski FBI siber suçlar müdür yardımcısı Cynthia Kaiser, saldırının Kremlin ile bağlantılı olduğuna dair birkaç neden sıraladı. Kaiser, saldırıda fidye talebi olmadığını, saldırının yeni bir araç lansmanından hemen önce gerçekleştiğini ve hackerlerin 'akıl almaz' bir algoritmaya sahip yeni bir fidye yazılımı kullandığını belirtti. Ayrıca JLR'nin Land Rover filosunun İngiliz kraliyet ailesi ve orduyla güçlü bağları olduğunu da vurguladı. Kaiser, 'Devletlerin yıkıcı saldırılar düzenlerken suç taktikleri kullanmalarının birçok iyi nedeni var. Hızlı, ölçeklenebilir ve tekrarlanabilirler. Ancak bu, Rusya'nın en azından zımnen onayladığı ve İngiltere ekonomisine 2.5 milyar dolar zarar veren ilk yıkıcı saldırı olabilir' dedi.
Saldırıyı bir siber suç girişimi olarak gizleyen tehdit aktörleri, jeopolitik bir tepkiyi sınırlamak için yeterli şüphe yaratmayı başardı. Kaiser, 'Rakipler, demokratik ulusların uygun tepkilerini şüphe tohumları ekerek durdurabileceklerine inanıyor. Gelecekte suç taktiklerini daha fazla kullanacak devletleri beklemeli ve onlara karşı daha ileri görüşlü olmalıyız' ifadelerini kullandı. Başlangıçta, Scattered Lapsus$ Hunters adlı grubun saldırıyı üstlenmesi, atıf çabalarını zorlaştırmıştı. Ancak eski Paramount CISO'su Pete Chronis de Rusya teorisini destekleyerek, 'JLR saldırıya uğradığında kimse para istemedi. Fidye yazılımı çeteleri sizi kilitler çünkü ödeme isterler. JLR'yi vuranlar istemedi. Talep yok, pazarlık yok. Sadece şirketi yere sermek istediler. Bu yüzden Rusya şüpheliler arasında ve bu daha çok sabotaj gibi görünüyor' dedi.
Önemli Gelişmeler
Siber saldırı sırasında JLR'nin grup CISO'su olan Ashish Shrestha, saldırganın 'oldukça sofistike' olduğunu bildiklerini ancak atıfı doğrulamadığını söyledi. Shrestha, olayın ilk 24 saatinde tehdit aktörlerinin kendisinden kolluk kuvvetlerine haber vermemesini istediğini ancak ekibinin kolluk kuvvetleriyle zaten temas halinde olduğunu belirtti. İyileşme sürecinde, ekiplerinin saldırganların ikinci bir saldırı yapmasını engellemek için zaman aldığını vurgulayan Shrestha, 'İş sürekliliği sadece geri dönmek değil, daha güçlü dönmektir' dedi. İlginç bir şekilde, saldırıda herhangi bir sosyal mühendislik kullanılmadığını belirtti. NYT raporu, Ürdünlü bir hacker olarak bilinen 'Rey'in de Ruslardan bağımsız olarak JLR ağının bir kısmına sızdığını iddia etti.