Πέρυσι, χάκερ έσκαψαν τα συστήματα υπολογιστών της Jaguar Land Rover, ένα στολίδι της βρετανικής κατασκευής. Ήταν μια καταστροφική επίθεση που ανάγκασε την Jaguar να κλειδώσει τους υπολογιστές της και να σταματήσει την παραγωγή για πέντε εβδομάδες. Το hack έβαλε ακόμη και ένα βαθούλωμα στην ευρύτερη οικονομία, το κάνει η πιο ακριβή επίθεση στον κυβερνοχώρο στην ιστορία του έθνους.
Το hack ήταν ανησυχητικό, αλλά και μυστηριώδες. Δεν υπήρξε ποτέ αίτημα για χρήματα, όπως συνηθίζεται σε τέτοιες εισβολές. Μια χαλαρή ομάδα χάκερ, η οποία περιλάμβανε μερικούς στο Ηνωμένο Βασίλειο, έλαβε πίστωση. Ο ισχυρισμός τους οδήγησε σε εικασίες μέσων ενημέρωσης ότι αυτοί ήταν οι δράστες.
Δεν ήταν. Μια ομάδα Ρώσων χάκερ ήταν υπεύθυνη, σύμφωνα με πέντε άτομα που γνωρίζουν μια έρευνα για το χακάρισμα. Μίλησαν υπό τον όρο της ανωνυμίας λόγω της ευαισθησίας της υπόθεσης.
Οι ειδικοί της επιβολής του νόμου και του ιδιωτικού τομέα στον κυβερνοχώρο απόκρισης από τη Βρετανία και τις Ηνωμένες Πολιτείες διαπίστωσαν ότι η επίθεση ήταν διαφορετική ως προς τη μεθοδολογία και τα κίνητρα από τη συλλογικότητα των hacking, είπαν τέσσερις από τους ανθρώπους.
Οι αρχές εξακολουθούν να εξετάζουν τις σκοτεινές λεπτομέρειες και να προσπαθούν να προσδιορίσουν εάν οι επιτιθέμενοι έδρασαν κατόπιν εντολών του Κρεμλίνου ή με τη σιωπηρή έγκρισή του.
Το hack στα τέλη Αυγούστου 2025 και ο οικονομικός αντίκτυπός του καλύφθηκαν ευρέως. Τον Οκτώβριο, Η εφημερίδα Telegraph αναφέρει τείχε τις αρχές να εξετάσουν εάν εμπλέκεται η Ρωσία. Το συμπέρασμα της κυβέρνησης και ορισμένων ερευνητών του ιδιωτικού τομέα ότι η ομάδα ήταν Ρώσος δεν είχε αναφερθεί προηγουμένως.
Το hacking από ρωσικές ομάδες δεν είναι κάτι νέο. Ωστόσο, η επίθεση στην Jaguar – και η πιθανή εμπλοκή του ρωσικού κράτους – εγείρει την πιθανότητα ότι δεν επρόκειτο για τυπική επίθεση με λύτρα, αλλά για επίθεση στα οικονομικά θεμέλια ενός κυρίαρχου κράτους. Έπαιξε τους μακροχρόνιους φόβους ότι ένα αντίπαλο κράτος θα μπορούσε να παραλύσει εξ αποστάσεως κρίσιμες υποδομές, όπως ένα ενεργειακό δίκτυο ή βασικούς κατασκευαστές, προκαλώντας χάος και οικονομική ζημιά.
Η διείσδυση της Jaguar είχε βαθιές συνέπειες. Επιβράδυνε την παραγωγή το τρίτο τρίμηνο του 2025, φέρνοντας εκτιμώμενο πλήγμα 2,5 δισεκατομμυρίων δολαρίων στη βρετανική οικονομία και κόστισε στην εταιρεία περίπου 350 εκατομμύρια δολάρια το οικονομικό έτος 2026.
Έφερε επίσης ισχυρό συμβολισμό. Ο βασιλιάς Κάρολος ΙΙΙ και η βασίλισσα Καμίλα χρησιμοποιούν οχήματα Jaguar και ο βρετανικός στρατός βασίζεται στον εμβληματικό στόλο Land Rover για δεκαετίες.
Νέο ρεπορτάζ των New York Times αποκάλυψε άλλες λεπτομέρειες της έρευνας. Η Microsoft, για παράδειγμα, εντόπισε τον ρωσικό όμιλο και ειδοποίησε την Jaguar για όποιον παραβίαζε τα συστήματά της, σύμφωνα με τέσσερα άτομα που γνωρίζουν την υπόθεση. Οι χάκερ χρησιμοποίησαν νέο ransomware με αλγόριθμο κρυπτογράφησης που ορισμένοι ειδικοί στον τομέα της κυβερνοασφάλειας δεν είχαν δει σε προηγούμενες επιθέσεις. Κάποιος το περιέγραψε ως «εκρηκτικό».
Μέσα σε μια βιαστικά οργανωμένη πολεμική αίθουσα κατά τη διάρκεια του επεισοδίου, ο Jaguar στριμώχτηκε μαζί του Ερευνητές κυβερνοασφάλειας και ειδικοί του ιδιωτικού τομέα. Μεταξύ εκείνων που συμμετείχαν ήταν η Εθνική Υπηρεσία Εγκλήματος και το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας, καθώς και η Palo Alto Networks και η μονάδα Mandiant της Google. Βοήθησε και το FBI. Έσπευσαν να περιορίσουν το κακόβουλο λογισμικό, παρόλο που οι χάκερ προσπάθησαν γρήγορα να διαγράψουν τα ίχνη τους.
Η επίθεση στην Jaguar έλαβε χώρα εν μέσω μιας ολοένα και πιο εχθρικής σχέσης μεταξύ Ρωσίας και Βρετανίας, η στρατιωτική βοήθεια της οποίας στην Ουκρανία έχει εξοργίσει το Κρεμλίνο. Η Βρετανία έχει επίσης οργανώσει τις δικές της μυστικές επιχειρήσεις εισβολής και δολιοφθοράς στον κυβερνοχώρο κατά της Ρωσίας, σύμφωνα με πρώην αξιωματούχους βρετανικών και αμερικανικών υπηρεσιών πληροφοριών.
Εκπρόσωπος της Εθνικής Υπηρεσίας Εγκλήματος της Βρετανίας δήλωσε ότι, ενώ δεν μπορεί να σχολιάσει μια έρευνα που βρίσκεται σε εξέλιξη, γνωρίζει ότι «ορισμένες από τις υψηλού προφίλ επιθέσεις στον κυβερνοχώρο κατά του Ηνωμένου Βασιλείου έχουν πραγματοποιηθεί από εγκληματίες που δρουν από τη Ρωσία και ότι ορισμένες από τις υπεύθυνες ομάδες έχουν δεσμούς με το ρωσικό κράτος».
Η Jaguar Land Rover αρνήθηκε να σχολιάσει, επικαλούμενη την εν εξελίξει έρευνα επιβολής του νόμου. Το FBI αρνήθηκε να σχολιάσει.
Ο Ντμίτρι Πεσκόφ, ο εκπρόσωπος του προέδρου Βλαντιμίρ Β. Πούτιν, δήλωσε ότι «δεν γνωρίζουμε τίποτα για αυτό».
Μερικές ενδείξεις προέκυψαν καθώς η έρευνα συνεχιζόταν. Η επίθεση ήταν άκρως ενορχηστρωμένη. Οι χάκερ εκμεταλλεύτηκαν τα τρωτά σημεία της γερασμένης τεχνολογίας και στη συνέχεια εξαπέλυσαν προηγμένο ransomware για να παραβιάσουν τα δίκτυα της εταιρείας.
Οι ειδικοί λένε ότι αυτού του είδους οι τεχνικές είναι πιο κοινές μεταξύ των εθνικών κρατών από τους εγκληματίες του κυβερνοχώρου που αναζητούν μια μεγάλη ημέρα πληρωμής χωρίς να ξοδέψουν πολλά χρήματα. Τα εθνικά κράτη μπορούν επίσης να χρηματοδοτήσουν εγκληματίες στον κυβερνοχώρο ή να τους παρέχουν εργαλεία πειρατείας.
Η Ρωσία είναι η μεγαλύτερη πηγή κυβερνοεγκλήματος στον κόσμο και οι υπηρεσίες πληροφοριών της συνεργάζονται εδώ και καιρό χέρι-χέρι με κυβερνοεγκληματίες για τη διεξαγωγή κατασκοπείας και επιθέσεων, σύμφωνα με δυτικές υπηρεσίες ασφαλείας.
Ο Alex Orleans, πρώην ανάδοχος κυβερνοασφάλειας των ΗΠΑ, συνέκρινε τη σχέση με αυτή του οργανωμένου εγκλήματος και επιλεγμένων μονάδων του Αστυνομικού Τμήματος της Νέας Υόρκης τις δεκαετίες του 1960 και του 1970. «Ακριβώς όπως στους μαφιόζους προσφέρθηκε προστασία και προστασία από ορισμένους αξιωματικούς, η ρωσική κυβέρνηση παρέχει κρίσα – μια «στέγη» – σε φορείς ηλεκτρονικού εγκλήματος που δρουν από τη ρωσική επικράτεια», είπε ο κ. Ορλεάνης.
Σε μια διαδικτυακή διάσκεψη τον Απρίλιο στη Σκωτία, ο Dan Jarvis, Μεγάλη Βρετανία διορίστηκε πρόσφατα υπουργός Άμυνας ο οποίος ήταν υπουργός Ασφαλείας την εποχή του χακαρίσματος, είπε ότι τα εχθρικά κράτη κατέληξαν στο συμπέρασμα ότι «ο πιο αποτελεσματικός τρόπος δεν είναι να μας αντιμετωπίσουν άμεσα, αλλά να μας κρατήσουν ήσυχους».
Ο προσδιορισμός του εάν η ρωσική κυβέρνηση οδήγησε την ομάδα χάκερ να σαμποτάρει την Jaguar ή να δώσει μια δύσκολη άδεια είναι ένα δύσκολο έργο, αλλά όχι αδύνατο.
Το έτος 2024, Η Βρετανία επέβαλε κυρώσεις σε μια ρωσική ομάδα που ονομάζεται Evil Corp, ένα διαβόητο συνδικάτο εγκλήματος στον κυβερνοχώρο που δραστηριοποιείται στη Μόσχα και χρησιμοποίησε επιθέσεις ransomware και άλλες επιθέσεις κακόβουλου λογισμικού.
Η ομάδα χρησιμοποιήθηκε από τις ρωσικές υπηρεσίες πληροφοριών να πραγματοποιήσει επιθέσεις και επιχειρήσεις κατασκοπείας κατά των συμμάχων του ΝΑΤΟ και ξεπέρασε πολύ την τυπική κρατική-εγκληματική σχέση προστασίας, ανταμοιβών και εκβιασμού», ανέφερε η Εθνική Υπηρεσία Εγκλήματος σε κοινή έκθεση του 2024 με το FBI και την Αυστραλιανή Ομοσπονδιακή Αστυνομία.
Ακόμη και πριν από την επίθεση της Jaguar, υπήρχαν ενδείξεις ότι τα συστήματα της εταιρείας είχαν παραβιαστεί. Τον Ιούνιο του περασμένου έτους, ένας χάκερ δημοσίευσε πληροφορίες που περιελάμβαναν μια εσωτερική διεύθυνση IP για την εταιρεία, σύμφωνα με ειδικούς στον κυβερνοχώρο.
Περιέγραψαν τον χάκερ – έναν Ιορδανό ονόματι “Rey” – ως κάποιον που πουλάει πρόσβαση σε συστήματα που έχουν παραβιαστεί. Η ανάρτησή του ήταν ένδειξη ότι κάποιος βρισκόταν στα δίκτυα της εταιρείας. Συμπτωματικά, εκεί ήταν και οι Ρώσοι χάκερ.
Η ανάρτηση του Ρέι πυροδότησε συναγερμό στην Jaguar. Η εταιρεία έλαβε άμεσα μέτρα για την αντιμετώπιση πιθανής εισβολής, ενημερώνοντας το λογισμικό και ανακατασκευάζοντας έναν παλιό διακομιστή που ήταν ευάλωτος αλλά και κρίσιμος για τον αγωγό παραγωγής.
Ήταν πολύ αργά. Οι Ρώσοι χάκερ είχαν ήδη εκμεταλλευτεί τις αδυναμίες στο λογισμικό και το υλικό. Διείσδυσαν αθόρυβα στα δίκτυα και περίμεναν να χτυπήσουν, είπαν τρεις από τους ανθρώπους.
Το timing δεν θα μπορούσε να ήταν χειρότερο. Συνέβη στις 31 Αυγούστου, τη στιγμή που η εταιρεία επρόκειτο να κυκλοφορήσει νέα αυτοκίνητα σε αντιπροσώπους σε όλο τον κόσμο. Η Jaguar Land Rover, που ανήκει στον ινδικό όμιλο Tata Group, απασχολεί 34.000 άτομα στο Ηνωμένο Βασίλειο και υποστηρίζει επιπλέον 120.000 βρετανικές θέσεις εργασίας μέσω της αλυσίδας εφοδιασμού της.
Το ransomware που χρησιμοποιήθηκε στην επίθεση δεν έμοιαζε με τίποτα που είχαν δει ποτέ ορισμένοι ερευνητές ασφαλείας που συμμετείχαν στην έρευνα, είπαν δύο από τα άτομα που γνωρίζουν την υπόθεση. Η κρυπτογράφηση ήταν περίπλοκη και ασυνήθιστη — «πραγματικά, πολύ περίπλοκη», είπε ένας ειδικός.
Οι δράστες προειδοποίησαν την Jaguar να μην ζητήσει βοήθεια από τις βρετανικές αρχές και είπαν ότι θα έρθει σε επαφή εντός 72 ωρών. Η εταιρεία αγνόησε την προειδοποίηση και κάλεσε Βρετανούς ερευνητές και άλλους και το πολεμικό του δωμάτιο στα Μίντλαντς.
Μέσα σε λίγες ώρες, η εταιρεία έπρεπε να κλείσει τα συστήματά της, σταματώντας την παραγωγή στα εργοστάσιά της στην Αγγλία, καθώς και στη Βραζιλία, την Κίνα, την Ινδία και τη Σλοβακία. Ήταν μια δραστική κίνηση, αλλά επέτρεψε στην εταιρεία να εμποδίσει τους χάκερ να πάρουν τον πλήρη έλεγχο του παγκόσμιου δικτύου της. Το ransomware σχεδιάστηκε για να κρυπτογραφεί τους διακομιστές, συμπεριλαμβανομένου του αντιγράφου ασφαλείας, κλειδώνοντας την Jaguar έξω από τα δικά της συστήματα.
Τελικά, οι επιτιθέμενοι αποσύρθηκαν από τα δίκτυα καθώς οι ειδικοί στον κυβερνοχώρο προσπαθούσαν να ανακτήσουν τον έλεγχο. Η Jaguar επανεκκίνησε αργά τη λειτουργία της τον Οκτώβριο και επανέφερε την παραγωγή σε κανονικά επίπεδα μέχρι τα μέσα Νοεμβρίου.
Μόλις η εταιρεία περιόρισε την επίθεση, διεξήγαγε μια ανάλυση για να ανακαλύψει ποιος την εξαπέλυσε. Μια κολεκτίβα hacking που μεταγλωττίζει τον εαυτό του Scattered Lapsus$ Hunters – ένας συνδυασμός ονομάτων από υπάρχουσες ομάδες εγκληματιών στον κυβερνοχώρο που είχαν πάρει τα εύσημα για πολλές μεγάλες εταιρικές παραβιάσεις τα τελευταία χρόνια – ανέλαβε την ευθύνη σε ένα κανάλι Telegram.
Μία από αυτές τις ομάδες, η Scattered Spider, ήταν ύποπτη για πολλές επιθέσεις σε βρετανικούς λιανοπωλητές την περασμένη άνοιξη, συμπεριλαμβανομένων των Harrods και Marks & Spencer. Έχει επίσης στοχευμένες εταιρείες στις Ηνωμένες Πολιτείες.
Οι ερευνητές γρήγορα διαπίστωσαν ότι οι μέθοδοι που χρησιμοποιήθηκαν στην Jaguar Land Rover ήταν διαφορετικές από εκείνες τις εισβολές που απαιτούσαν λύτρα σε τουλάχιστον δύο από τις επιθέσεις και βασίστηκαν σε διαδικτυακή εξαπάτηση, όπως το ηλεκτρονικό ψάρεμα, για να εξαπατήσουν τους στόχους τους ώστε να παραχωρήσουν πρόσβαση.
Η εταιρεία δεν ήξερε ποιος βρισκόταν πίσω από την επίθεση μέχρι που η Microsoft την ειδοποίησε τις ημέρες μετά την εισβολή ότι η ομάδα των Ρώσων χάκερ ήταν υπεύθυνη, είπαν τρία από τα άτομα που γνωρίζουν την έρευνα. Η Microsoft αρνήθηκε να σχολιάσει.
Η Jaguar Land Rover αποσύρθηκε από τότε με τη βοήθεια της κυβέρνησης, η οποία έδωσε στον οδηγό εγγύηση για ένα περίπου 2 δισεκατομμύρια δολάρια Δάνειο που θα μπορούσε να χρησιμοποιήσει για την υποστήριξη των προμηθευτών της.
Στο Cyber Conference στη Σκωτία, Ο κ. Τζάρβις είπε το Η ζημιά ήταν αξιοσημείωτη.
«Εάν αυτή η ζημιά προκλήθηκε από μια παλιάς σχολής, σωματική επίθεση, θα ισοδυναμούσε με εκατοντάδες μασκοφόρους εγκληματίες που εμφανίστηκαν σε καταστήματα λιανικής σε όλη τη χώρα, έσπασαν τζάμια, έσπασαν υπολογιστές και οδηγούσαν αυτοκίνητα ακριβώς μπροστά από το προαύλιο», είπε.