לאחר חודשים של חקירה מורכבת בהשתתפות גורמי מודיעין, חברות סייבר ורשויות אכיפה משתי יבשות, נקבע כי קבוצת האקרים רוסית עומדת מאחורי מתקפת הסייבר חסרת התקדים על חברת הרכב הבריטית יגואר-לנד רובר (JLR). מדובר באחד מאירועי הסייבר הכלכליים החמורים בתולדות בריטניה, עם נזק המוערך בכ-2.5 מיליארד דולר.
החקירה, שפורסמה בניו יורק טיימס, כללה שיתוף פעולה בין ה-FBI, הסוכנות הבריטית למאבק בפשיעה (NCA), מערך הסייבר הלאומי של בריטניה, וכן חברות טכנולוגיה מובילות כמו מיקרוסופט, גוגל (דרך יחידת Mandiant) ופאלו אלטו נטוורקס. למרות היקף הראיות, החוקרים עדיין אינם יודעים לקבוע האם ההאקרים פעלו בשליחות ישירה של הקרמלין, באופן עצמאי, או תחת "אישור שבשתיקה" של הרשויות ברוסיה.
המתקפה החלה ב-31 באוגוסט 2025, באמצעות שיטת הונאה פשוטה אך אפקטיבית – "וישינג" (Vishing), כלומר שיחות טלפון בהן התחזו התוקפים לעובדי החברה. באמצעות מניפולציה חברתית הצליחו להשיג פרטי גישה למערכות פנימיות, כולל חשבונות בעלי הרשאות ניהול. תוך זמן קצר הצליחו לחדור לעומק מערכות ה-IT של החברה, לנוע בין רשתות פנימיות ולהשבית מערכות קריטיות.
כבר למחרת, ב-1 בספטמבר, נעצרו קווי ייצור במספר מפעלים בבריטניה ובהמשך גם במדינות נוספות. לפי הערכות מרכז ניטור הסייבר הבריטי, יותר מ-5,000 ארגונים בשרשרת האספקה של JLR נפגעו מהאירוע. בנק אנגליה אף קישר בין המתקפה לבין פגיעה בצמיחת התוצר המקומי הגולמי של המדינה.
הממשלה הבריטית נאלצה להתערב באופן חריג והעמידה חבילת סיוע בהיקף של 1.5 מיליארד ליש"ט, במטרה לייצב את שרשרת האספקה ולמנוע קריסה רחבה יותר בתעשיית הרכב.
אחת ההתפתחויות החריגות בפרשה הייתה גילוי כי ההאקרים הרוסים לא היו היחידים בתוך מערכות החברה. חוקריה איתרו גם פורץ נוסף, אזרח ירדני שפעל באופן עצמאי וחדר לחלקים שונים בתשתיות הדיגיטליות של JLR. המצב החריג, שבו שני גורמים בלתי תלויים פועלים במקביל בתוך אותה רשת, הדגיש לחוקרים את רמת הפגיעות של תאגידים גדולים ואת האתגר ההולך וגובר בזיהוי ובלימת מתקפות מורכבות.
הייחוס לקבוצה הרוסית סותר טענות מוקדמות של קבוצה בשם "Scattered Lapsus$ Hunters", שלקחה אחריות על המתקפה זמן קצר לאחר התרחשותה. אותה קבוצה, המזוהה עם רשתות פשיעה ממדינות דוברות אנגלית, התגלתה בדיעבד כהסחת דעת, בעוד החקירה האמיתית הובילה לכיוון אחר לחלוטין.
חברת האם של יגואר לנד רובר, טאטא מוטורס, טרם הגיבה באופן רשמי לממצאי החקירה. האירוע צפוי להמשיך ולהעסיק ממשלות, חברות ביטחון מידע ותאגידים ברחבי העולם, בעיקר לאור השילוב המסוכן בין הנדסה חברתית פשוטה לבין יכולות חדירה מתקדמות.
0 תגובות