Hackers russos acusados de liderar o ataque cibernético de US$ 2,5 bilhões da Jaguar Land Rover

Um grande incidente de hackers que abalou a indústria automobilística britânica no ano passado foi atribuído a um grupo de hackers russo. A vítima deste incidente é a Jaguar Land Rover (JLR), uma grande empresa automobilística britânica. Tem um grande número de funcionários no Reino Unido e é considerada uma das importantes empresas pilares locais.

O relatório destacou que este ataque cibernético ocorreu no ano passado e causou uma paralisia de longo prazo nas operações de produção da Jaguar Land Rover, fazendo com que a fábrica fechasse por vários meses. Não só teve um impacto severo nos negócios da empresa, mas também teve um impacto significativo na economia britânica em geral. Posteriormente, o governo britânico decidiu conceder à Jaguar Land Rover um empréstimo de emergência de 1,5 mil milhões de libras (aproximadamente 2 mil milhões de dólares americanos) para ajudar as empresas a lidar com a crise; avaliações relevantes acreditam que o dano total causado por este ataque à economia britânica ascendeu a aproximadamente 2,5 mil milhões de dólares americanos.

Nos meses que se seguiram ao incidente, houve apenas várias especulações sobre a identidade dos hackers nos bastidores e faltam provas conclusivas. Agora, o New York Times relata, citando fontes próximas à investigação, que um grupo de hackers russo esteve envolvido na intrusão. No entanto, ainda não está claro se estes hackers são comandados diretamente pelo governo russo, ou são apenas gangues criminosas com o objetivo de obter lucros, ou se estão numa “área cinzenta” entre os dois, agindo com aquiescência oficial ou mesmo proteção tácita.

Várias agências internacionais e empresas de segurança participaram no acompanhamento técnico e na investigação deste ataque. De acordo com o relatório, a Microsoft tem rastreado as atividades deste grupo de hackers russo e notificou a Jaguar Land Rover sobre informações de identidade relevantes. Além disso, o Federal Bureau of Investigation (FBI) dos EUA, a British National Crime Agency (NCA), o British National Cyber Security Centre (NCSC), bem como a equipe de segurança Mandiant do Google e a Palo Alto Networks e outras empresas participaram da investigação.

É importante notar que mais de um grupo de hackers se infiltrou na rede Jaguar Land Rover neste incidente. O relatório citou fontes dizendo que um hacker jordaniano de codinome “Rey” também invadiu com sucesso parte do sistema de rede da Jaguar Land Rover e conseguiu uma intrusão independente. No campo da segurança de rede, não é a primeira vez que múltiplas forças de hackers penetram no mesmo alvo, uma após a outra ou ao mesmo tempo. No entanto, ainda é raro que uma organização hacker russa e outros hackers individuais apareçam “na mesma cena” ao mesmo tempo que neste caso.

Actualmente, as partes relevantes não fizeram uma declaração pública sobre se os hackers russos estão directa ou indirectamente relacionados com o governo russo. A Jaguar Land Rover e as agências de aplicação da lei e de segurança também mantiveram um perfil relativamente discreto sobre os detalhes técnicos detalhados do incidente. No entanto, a julgar pela escala económica e pelo impacto político causado pelo ataque, este ataque cibernético à Jaguar Land Rover foi considerado um dos incidentes de segurança cibernética mais destrutivos e dispendiosos dos últimos anos. Salientou mais uma vez as fragilidades na proteção cibernética das principais indústrias básicas e os riscos geopolíticos.