A Rússia foi acusada de estar por trás do ataque cibernético à Jaguar Land Rover que custou ao Reino Unido £ 1,9 bilhão.
A montadora britânica foi alvo de hackers no ano passado, após ataques digitais semelhantes à Marks and Spencer e à Co-op, com os parlamentares continuando a exigir que o governo se abrisse sobre a investigação.
Um grupo de hackers, incluindo alguns baseados no Reino Unido, logo assumiu o crédito pelo ataque, mas agora os investigadores sugerem que um coletivo russo pode estar por trás do dispendioso incidente.
Especialistas em resposta cibernética do setor privado, bem como autoridades policiais na Grã-Bretanha e nos EUA, alegaram que a motivação e os métodos do ataque não correspondem aos do grupo de hackers inicialmente suspeito. New York Times Relatório
Acredita-se que as autoridades estejam investigando o possível envolvimento russo desde pelo menos outubro, mas recentemente concluíram que os agressores vieram de dentro do país.
Ainda não está claro se a medida foi sancionada pelo Kremlin ou se os hackers agiram sozinhos.
Os investigadores também descobriram que a Microsoft estava monitorando grupos russos e a Jaguar Land Rover (JLR) que violaram seus sistemas.
Os especialistas que investigam o caso nunca tinham visto o tipo específico de ransomware – com um algoritmo de criptografia – usado pelos hackers da JLR, classificando-o de “alucinante”.
Rússia acusada de estar por trás do ataque cibernético à Jaguar Land Rover que custou ao Reino Unido £ 1,9 bilhão (foto de banco de dados)
Foto de Vladimir Putin na sexta-feira. Ainda não está claro se a medida foi sancionada pelo Kremlin ou se os hackers agiram sozinhos
A Agência Nacional de Crimes e o Centro Nacional de Segurança Cibernética da Grã-Bretanha, bem como o FBI, a Palo Alto Networks e a unidade Mandient do Google, convocaram a gigante automobilística para ajudar em sua investigação após o ataque.
Os métodos utilizados foram considerados diferentes daqueles utilizados pelos hackers Harrods e M&S – suspeitos de serem organizados pelo grupo Scattered Spider – no início do ano passado.
Os trabalhadores da fábrica da JLR no Reino Unido foram orientados a ficar em casa nos dias seguintes ao ataque.
Não só interrompeu a produção, mas também viu a sua rede de concessionários lutar para registar novos modelos durante a época mais movimentada do ano.
Os fornecedores de peças expressaram preocupação com o impacto nos seus negócios, que teria forçado alguns a entrar em “modo de pânico e recuperação”, enquanto a JLR continua a tentar conter o problema.
A montadora disse: ‘Gostaríamos de agradecer a todos os nossos clientes, parceiros, fornecedores e colegas por sua paciência e apoio.
“Lamentamos profundamente a perturbação que este incidente causou. Nossos parceiros de varejo permanecerão abertos e continuaremos a fornecer mais atualizações”.
Os revendedores JLR foram bloqueados no sistema online – mas conseguiram registrar o novo modelo por meio de um processo mais árduo.
Chegou num momento crucial do ano civil, com a introdução da nova placa ’75’ no mês, o que normalmente atrai mais visitas ao showroom e vendas de modelos do que qualquer outra época do ano.
Acredita-se também que milhares de proprietários existentes tenham sido afetados, com oficinas incapazes de fazer reparos, pois a paralisação de TI afetou a cadeia de fornecimento de peças da JLR.
O governo, por sua vez, garantiu à empresa um empréstimo de 2 mil milhões de dólares (1,5 mil milhões de libras) que poderia utilizar para apoiar fornecedores.
A Rússia é o maior perpetrador mundial de crimes cibernéticos e os seus serviços de inteligência recorrem frequentemente a hackers para realizar ataques, de acordo com agências de segurança ocidentais.
Isso ocorre depois que o Reino Unido impôs sanções ao sindicato de hackers russo Evil Corporation, que operava em Moscou.
As tensões entre a Grã-Bretanha e o Kremlin têm aumentado recentemente, com um navio de guerra russo a disparar contra um casal britânico num iate no Canal da Mancha este mês.
A veranista Jane Kelvey, 68, e seu marido Alan, 70, estavam viajando no Bright Future de Lymington para Cherbourg-en-Cotentin na manhã de terça-feira, quando avistaram o navio russo a 500 metros deles.
Ao se aproximarem, o casal de aposentados disse ter ouvido cinco toques de buzina da fragata russa Almirante Grigorovich.
Desde então, o Ministério da Defesa da Rússia acusou o capitão do iate de “seguir um rumo perigoso”, acrescentando que chegou a apenas 150 metros (492 pés) do navio.
Mas o casal britânico reagiu, alegando que eram “inocentes” do que aconteceu em alto mar.
Desde então, o casal divulgou mais detalhes sobre o incidente, incluindo que o navio de guerra não apareceu no seu Sistema de Identificação Automática (AIS), não tinha bandeiras que identificassem a sua nacionalidade – e em nenhum momento a tripulação tentou comunicá-los por rádio.
A sua provação ocorreu quando os líderes do G7, incluindo o primeiro-ministro Sir Keir Starmer, se reuniram em Evian-les-Bains, França, para conversações que incluíam a guerra da Rússia na Ucrânia.
O Almirante Grigorovich da RFN, um dos navios da Frota do Mar Negro de Vladimir Putin, operava perto de águas britânicas há semanas.
Trabalhadores são vistos montando SUVs Range Rover Evoque na fábrica da Jaguar Land Rover em Hollywood, em Liverpool, em dezembro de 2022 – a fábrica foi fechada após o hack
Ele foi visto escoltando e vagando por um petroleiro perto de um parque eólico na costa de Suffolk.
Dois navios de patrulha offshore da classe Royal Navy River, HMS Mercy e HMS Tyne, seguiram o navio através do Canal da Mancha antes que o incidente fosse revelado.
Dados de tráfego marítimo mostram que o Bright Future, um navio de 39 pés de comprimento e 10 pés de largura, partiu da cidade de Leamington, na costa sul, por volta das 4h do dia 16 de junho.
Em seguida, passa pela Ilha de Wight e pelo Canal da Mancha antes de colidir com navios de guerra russos.
Após o incidente, atracou em Cherbourg-en-Cotentin, uma pequena cidade na costa norte da França, às 17h15 do mesmo dia.
O Daily Mail entrou em contato com a JLR para comentar.
