جريمة قتل بقيمة 2.5 مليار دولار: الاختراق الذي أثر على اقتصاد المملكة المتحدة
وفي العام الماضي، تمكن قراصنة من اختراق أنظمة الكمبيوتر الخاصة بشركة جاكوار لاند روفر، جوهرة التاج للتصنيع البريطاني. لقد كان هجومًا مدمرًا أجبر شركة جاكوار على إغلاق أجهزة الكمبيوتر الخاصة بها وتعليق الإنتاج لمدة خمسة أسابيع. حتى أن الاختراق أحدث تأثيرًا سلبيًا على الاقتصاد الأوسع، مما جعله الهجوم الإلكتروني الأكثر تكلفة في تاريخ البلاد. كان الاختراق مثيرًا للقلق، ولكنه غامض أيضًا. لم يكن هناك طلب على المال أبدًا، كما هو شائع في مثل هذه التدخلات. حصلت مجموعة فضفاضة من المتسللين، بما في ذلك البعض في بريطانيا، على الفضل في ذلك. وأدى ادعاءهم إلى تكهنات وسائل الإعلام بأنهم الجناة. لكنهم لم يكونوا كذلك. وكانت مجموعة من المتسللين الروس مسؤولين، وفقًا لخمسة أشخاص مطلعين على التحقيق في الاختراق. تحدثوا بشرط عدم الكشف عن هويتهم بسبب حساسية القضية. وقال أربعة من الأشخاص إن متخصصين في إنفاذ القانون والاستجابة الإلكترونية في القطاع الخاص من بريطانيا والولايات المتحدة قرروا أن الهجوم كان مختلفًا من حيث المنهجية والدوافع عن مجموعة القرصنة. ولا تزال السلطات تبحث في التفاصيل الغامضة في محاولة لتحديد ما إذا كان المهاجمون يعملون بناءً على طلب الكرملين أم بموافقته الضمنية. تمت تغطية التأثير الاقتصادي على نطاق واسع. وفي أكتوبر/تشرين الأول، ذكرت صحيفة التلغراف أن السلطات تبحث فيما إذا كانت روسيا متورطة. ولم يتم الإبلاغ من قبل عن الاستنتاج الذي توصلت إليه الحكومة وبعض المحققين من القطاع الخاص بأن المجموعة كانت روسية. إن القرصنة التي تقوم بها المجموعات الروسية ليست جديدة. ومع ذلك، فإن الهجوم على جاكوار – والتورط المحتمل للدولة الروسية – يثير احتمال أن هذا لم يكن هجومًا نموذجيًا للحصول على فدية، بل اعتداء على الأساس الاقتصادي لدولة ذات سيادة. لقد أدى ذلك إلى تفاقم المخاوف القديمة من أن تؤدي دولة معادية إلى شل البنية التحتية الحيوية عن بعد، مثل شبكة الطاقة أو الشركات المصنعة الرئيسية، مما يؤدي إلى إثارة الفوضى والتسبب في أضرار اقتصادية. وكان لتسلل جاكوار عواقب وخيمة. لقد أبطأ التصنيع في الربع الثالث من عام 2025، مما أدى إلى خسائر تقدر بنحو 2.5 مليار دولار للاقتصاد البريطاني، وكلف الشركة حوالي 350 مليون دولار في السنة المالية 2026. كما أنها حملت رمزية قوية. يستخدم الملك تشارلز الثالث والملكة كاميلا سيارات جاكوار، وقد اعتمد الجيش البريطاني على أسطول لاند روفر الشهير لعقود من الزمن. وكشفت تقارير جديدة لصحيفة نيويورك تايمز تفاصيل أخرى عن التحقيق. على سبيل المثال، كانت مايكروسوفت تتعقب المجموعة الروسية ونبهت جاكوار إلى من اخترق أنظمتها، وفقًا لأربعة من الأشخاص المطلعين على القضية. استخدم المتسللون برامج فدية جديدة مع خوارزمية تشفير لم يشاهدها بعض خبراء الأمن السيبراني في الهجمات السابقة. ووصف أحدهم الأمر بأنه “مذهل”. داخل غرفة حرب تم ترتيبها على عجل خلال الحادثة، اجتمعت جاكوار مع محققي الأمن السيبراني وخبراء القطاع الخاص. ومن بين المشاركين الوكالة الوطنية لمكافحة الجريمة في بريطانيا والمركز الوطني للأمن السيبراني، بالإضافة إلى بالو ألتو نتوركس ووحدة مانديانت التابعة لجوجل. كما ساعد مكتب التحقيقات الفيدرالي. وسارعوا لاحتواء البرامج الضارة حتى عندما حاول المتسللون على عجل محو آثار أقدامهم. ووقع الهجوم على جاكوار وسط علاقة عدائية متزايدة بين روسيا وبريطانيا، التي أثارت مساعدتها العسكرية لأوكرانيا غضب الكرملين. شنت بريطانيا أيضًا عمليات اختراق سيبراني وتخريب سرية خاصة بها ضد روسيا، وفقًا لمسؤولين سابقين في المخابرات البريطانية والأمريكية. وقال متحدث باسم وكالة الجريمة الوطنية البريطانية إنه على الرغم من عدم تمكنها من التعليق على تحقيق مستمر، إلا أنها تعلم أن “بعض الهجمات الإلكترونية البارزة ضد المملكة المتحدة يرتكبها مجرمين يعملون من داخل روسيا، وأن بعض المجموعات المسؤولة لها صلات بالدولة الروسية”. ورفضت شركة جاكوار لاند روفر التعليق، مستشهدة بالتحقيقات الجارية في مجال إنفاذ القانون. ورفض مكتب التحقيقات الفيدرالي التعليق. وقال ديمتري بيسكوف، المتحدث باسم الرئيس فلاديمير بوتين: “لا نعرف شيئًا عن هذا”. وظهرت بعض الأدلة مع استمرار التحقيق. كان الهجوم منسقًا للغاية. استغل المتسللون نقاط الضعف في التكنولوجيا القديمة، ثم أطلقوا برامج فدية متقدمة تهدف إلى اختطاف شبكات الشركة. ويقول الخبراء إن هذه الأنواع من التقنيات أكثر شيوعًا بين الدول القومية من مجرمي الإنترنت الذين يبحثون عن يوم دفع كبير دون إنفاق الكثير من المال. يمكن للدول القومية أيضًا تمويل مجرمي الإنترنت أو تزويدهم بأدوات القرصنة. تعد روسيا أكبر مصدر للجرائم الإلكترونية في العالم، وقد عملت أجهزة استخباراتها منذ فترة طويلة جنبًا إلى جنب مع مجرمي الإنترنت لإجراء التجسس وتنفيذ الهجمات، وفقًا لوكالات الأمن الغربية. وشبه أليكس أورليانز، وهو مقاول سابق في مجال الأمن السيبراني للحكومة الأمريكية، العلاقة بالجريمة المنظمة ووحدات مختارة من قسم شرطة نيويورك في الستينيات والسبعينيات. وقال أورليانز: “تمامًا مثلما عرض رجال المافيا الرعاية وحصلوا على الحماية من بعض الضباط، توفر الحكومة الروسية “krysha” – “سقفًا” – لممثلي الجرائم الإلكترونية الذين يعملون خارج الأراضي الروسية”. في عام 2024، فرضت بريطانيا عقوبات على مجموعة روسية تدعى Evil Corp، وهي عصابة سيئة السمعة لجرائم الإنترنت تعمل انطلاقا من موسكو وتستخدم برامج الفدية وغيرها من هجمات البرامج الضارة. وقالت الوكالة الوطنية لمكافحة الجريمة إن المجموعة استخدمتها المخابرات الروسية لشن هجمات وعمليات تجسس ضد حلفاء الناتو، وذهبت “إلى ما هو أبعد بكثير من العلاقة النموذجية بين الدولة والإجرام المتمثلة في الحماية والرشاوى والابتزاز”. في تقرير مشترك لعام 2024 مع مكتب التحقيقات الفيدرالي والشرطة الفيدرالية الأسترالية. وحتى قبل هجوم جاكوار، كانت هناك تلميحات إلى أن أنظمة الشركة قد تعرضت للاختراق. في يونيو من العام الماضي، نشر أحد المتسللين معلومات تضمنت عنوان IP داخليًا للشركة، وفقًا لمتخصصين في مجال الإنترنت. ووصفوا المتسلل – وهو أردني يُدعى “ري” – بأنه شخص يبيع إمكانية الوصول إلى الأنظمة المخترقة. وكان منشوره علامة على وجود شخص ما داخل شبكات الشركة. ومن قبيل الصدفة، كان المتسللون الروس موجودين هناك أيضًا. وأدى منشور راي إلى إطلاق الإنذارات داخل جاكوار. اتخذت الشركة على الفور خطوات للتعامل مع أي اختراق محتمل، وتحديث البرامج وإعادة بناء خادم قديم كان عرضة للخطر ولكنه مهم أيضًا لخط أنابيب التصنيع. لقد فات الأوان. لقد استغل المتسللون الروس بالفعل نقاط الضعف في البرامج والأجهزة. وقال ثلاثة من الأشخاص إنهم اخترقوا الشبكات بهدوء وانتظروا الهجوم. ولم يكن من الممكن أن يكون التوقيت أسوأ من ذلك. حدث ذلك في 31 أغسطس، بينما كانت الشركة على وشك طرح سيارات جديدة للتجار حول العالم. وتوظف شركة جاكوار لاند روفر، المملوكة لمجموعة تاتا الهندية، 34 ألف شخص في بريطانيا وتدعم 120 ألف وظيفة بريطانية أخرى من خلال سلسلة التوريد الخاصة بها. وقال اثنان من الأشخاص المطلعين على القضية إن برنامج الفدية المستخدم في الهجوم لم يكن يشبه أي شيء شاهده بعض الباحثين الأمنيين المشاركين في التحقيق. كان التشفير متطورًا وغير عادي، وقال أحد الخبراء إنه “معقد حقًا، حقًا”. وحذر المهاجمون شركة جاكوار من طلب المساعدة من السلطات البريطانية، وقالوا إنها ستكون على اتصال خلال 72 ساعة. تجاهلت الشركة التحذير ودعت محققين بريطانيين وآخرين إلى غرفة الحرب التابعة لها في ميدلاندز. وفي غضون ساعات، اضطرت الشركة إلى إغلاق أنظمتها، ووقف الإنتاج في مصانعها في إنجلترا، وكذلك في البرازيل والصين والهند وسلوفاكيا. لقد كانت خطوة جذرية، لكنها سمحت للشركة بمنع المتسللين من السيطرة الكاملة على شبكتها العالمية. تم تصميم برنامج الفدية لتشفير الخوادم، بما في ذلك الخوادم الاحتياطية، مما يمنع جاكوار من الوصول إلى أنظمتها الخاصة. وفي نهاية المطاف، تم طرد المهاجمين من الشبكات بينما كان المتخصصون السيبرانيون يكافحون من أجل استعادة السيطرة. استأنفت جاكوار عملياتها ببطء في أكتوبر، وأعادت الإنتاج إلى مستوياته الطبيعية بحلول منتصف نوفمبر. وبمجرد احتواء الشركة للهجوم، أجرت تحليلاً لمعرفة من شنه. أعلنت مجموعة قرصنة تطلق على نفسها اسم Scattered Lapsus$ Hunters – وهي مزيج من الأسماء المأخوذة من مجموعات إجرامية إلكترونية موجودة والتي نسبت الفضل إلى العشرات من الخروقات الكبرى للشركات في السنوات الأخيرة – مسؤوليتها على قناة Telegram. إحدى هذه المجموعات، Scattered Spider، يشتبه في قيامها بعدة هجمات على تجار التجزئة البريطانيين في الربيع الماضي، بما في ذلك Harrods وMarks & Spencer. واستهدفت أيضًا شركات في الولايات المتحدة. وسرعان ما قرر المحققون أن الأساليب المستخدمة في جاكوار لاند روفر كانت مختلفة عن تلك الاختراقات، التي طالبت بفدية في اثنتين على الأقل من الهجمات واعتمدت على الخداع عبر الإنترنت مثل التصيد الاحتيالي لخداع أهدافها لإتاحة الوصول. وقال ثلاثة من الأشخاص المطلعين على التحقيق إن الشركة لم تكن تعرف من كان وراء الهجوم حتى نبهتها مايكروسوفت في الأيام التي تلت التوغل بأن مجموعة من المتسللين الروس هي المسؤولة. ورفضت مايكروسوفت التعليق. ومنذ ذلك الحين، انتعشت شركة جاكوار لاند روفر بمساعدة الحكومة، التي زودت شركة صناعة السيارات بضمان على قرض بقيمة 2 مليار دولار تقريبًا يمكن استخدامه لدعم مورديها. وفي المؤتمر السيبراني في اسكتلندا، قال السيد جارفيس إن الضرر كان ملحوظًا. “إذا كان هذا الضرر ناجمًا عن مدرسة قديمة، فإن الهجوم الجسدي كان سيعادل مئات المجرمين الملثمين الذين يتوجهون إلى الوكلاء في جميع أنحاء البلاد لتحطيم الزجاج وتحطيم أجهزة الكمبيوتر وقيادة السيارات مباشرة. قال: “الساحة الأمامية”.
تم النشر: 2026-06-26 05:01:00
مصدر: www.nytimes.com
