JLR'yi Vuran Dev Siber Saldırının Perde Arkası: Rusya Bağlantısı ve 1,5 Milyar Sterlinlik Devlet Desteği

Jaguar Land Rover Siber Saldırısının Ardındaki İsim: Rus Bilgisayar Korsanları mı?

Saldırıyı gerçekleştiren spesifik Rus bilgisayar korsanlığı grubu (operasyonel birim seviyesinde) henüz kamuoyuna açıklanmadı. İngiltere ve ABD'den kolluk kuvvetleri ve özel sektör siber güvenlik firmaları, saldırının Rus bilgisayar korsanları tarafından gerçekleştirildiği sonucuna vardı. Ancak, en detaylı haberlere göre (The New York Times, Haziran 2026), APT29/Cozy Bear, Sandworm veya Star Blizzard gibi belirli bir grubun adı resmi kaynaklarda henüz geçmedi . Yetkililer, saldırganların Kremlin'in emriyle mi yoksa zımni onayıyla mı hareket ettiğini belirlemeye çalışıyor .

Saldırı Nasıl Gerçekleşti?

Saldırı, 31 Ağustos 2025 tarihinde başladı ve sofistike teknik açıklardan ziyade sosyal mühendislik taktiklerine dayanıyordu .

• İlk Giriş: Saldırganlar, yüksek düzeyde bilgi içeren bir 'vishing' (sesli kimlik avı) kampanyası başlattı. JLR'nin IT hizmet masasını (IT service desk) arayarak, kendilerini gerçek çalışanlar gibi tanıttılar ve şifre sıfırlama ile çok faktörlü kimlik doğrulama (MFA) kayıtlarının yenilenmesini talep ettiler. Bu sayede kimlik bilgilerini ve token'ları ele geçirdiler .
• Yayılma ve Hasar: İçeri girdikten sonra korsanlar, IT sistemlerinden ERP/MES (Kurumsal Kaynak Planlama/Üretim Yürütme Sistemleri) gibi üretim sistemlerine yanal olarak geçtiler ve sonunda üretim bantlarını durdurmayı başardılar .
• Sonuç: Saldırının tespit edilmesinin ardından JLR, 1 Eylül'de üretimi durdurma kararı aldı. Üretimin yeniden başlaması yaklaşık altı hafta sürdü ve şirketin haftalık kaybının 50 milyon sterlin olduğu tahmin ediliyor .

Soruşturmayı Yürütenler ve Yanıltıcı İddialar

Soruşturma, İngiltere ve ABD'den kolluk kuvvetleri ile özel siber güvenlik firmaları tarafından yürütüldü . The New York Times, soruşturmaya yakın beş anonim kaynağa dayanarak sonuçları raporladı. Bağımsız bir İngiliz kuruluşu olan Siber İzleme Merkezi (CMC) ise olayı Kategori 3 sistemik bir olay olarak sınıflandırdı ve Birleşik Krallık ekonomisine toplam etkinin 1,9 milyar sterlin (yaklaşık 2,5 milyar dolar) olduğunu ve 5.000'den fazla işletmeyi etkilediğini açıkladı .

Saldırının hemen ardından Telegram'da 'Scattered Lapsus$ Hunters' adında bir grup sorumluluk üstlendi. Bu isim, Scattered Spider, Lapsus$ ve ShinyHunters gibi üç İngilizce konuşan siber suç grubunun işbirliğini akla getiriyordu . Ancak soruşturmacılar bu iddianın yanlış olduğu sonucuna vardı. Saldırının yöntemi ve motivasyonu tipik bir fidye yazılımı saldırısından farklıydı: fidye talebi hiç olmadı ve amaç gasp değil, sabotaj olarak değerlendirildi . Grup, bu ismi bir kılıf olarak kullanmıştı.

1,5 Milyar Sterlinlik Devlet Desteği

Saldırının yarattığı ekonomik tahribatın ardından İngiltere Ticaret Bakanı Peter Kyle, 27-29 Eylül 2025 tarihlerinde hükümetin Jaguar Land Rover için bir bankadan 1,5 milyar sterlinlik (2 milyar dolar) kredi garantisi vereceğini duyurdu . Bu benzeri görülmemiş müdahale, JLR'nin mali yapısını stabilize etmek, tedarik zincirindeki işleri korumak ve ödemelerdeki gecikmeler nedeniyle çökme tehlikesiyle karşı karşıya olan tedarikçi ağını güvence altına almak amacıyla yapıldı . Eleştirmenler bu hamlenin gelecekteki siber saldırılar için "talihsiz bir emsal" oluşturduğu uyarısında bulundu .