ロシアのハッカー、ジャガー・ランドローバーへの破壊的サイバー攻撃に関与か

セキュリティの専門家や実務者たちが、昨年のジャガー・ランドローバー（JLR）へのサイバー侵害にロシアが関与していたと主張する新たな報告書について見解を示しています。

『ニューヨーク・タイムズ』の報道は、6月26日の記事で捜査に近い関係者の証言を引用し、ロシアのハッカーと今回の事件を結びつけました。この攻撃によるイギリス経済への損失は19億ポンド（約25億ドル）に上ると推計されています。

ロシア側を追跡していたマイクロソフトが、JLRに警告を発したと伝えられています。ただし、同報告書はプーチン政権との関与を明示してはいないものの、専門家たちはより率直な見解を示しています。

Halcyon ランサムウェア研究センターの上級副社長でFBIサイバー部門の元副長官、シンシア・カイザー氏は、クレムリンの関与を裏付けるいくつかの根拠があると述べています。

身代金の要求がなかったこと、新車発表の直前というタイミングで攻撃が行われたことを同氏は指摘しています。また、ハッカーたちが「驚愕の」アルゴリズムを用いた新種のランサムウェアを使用したこと、さらにJLRのランドローバー車両がイギリス王室や軍と深い結びつきを持つことも、カイザー氏が挙げる根拠です。

JLR攻撃の詳細：サイバー攻撃の余波でジャガー・ランドローバーの第3四半期売上が激減

攻撃をサイバー犯罪に見せかけることで、脅威アクターは地政学的な対応を封じるのに十分な疑念を生み出したと、カイザー氏は主張しています。

「敵対勢力は、疑念の種を植え付けることで民主主義国家の適切な対応を止められると信じています」と同氏は述べました。「今後、国家が犯罪的な手口を使う頻度はほぼ確実に増加するでしょう。私たちは皆、そうした事態をより積極的に想定し、対応していく必要があります」

Scattered Lapsus$ Huntersによる陽動

当初、攻撃の犯人特定作業はScattered Lapsus$ Huntersが犯行声明を出したことで複雑な様相を呈しました。この攻撃は、Scattered SpiderがM&SおよびCo-opグループに対して行った恐喝攻撃の直後に発生していたためです。

一方、パラマウントの元CISOで現在はVCパートナーを務めるピート・クロニス氏も、ロシア関与説を支持しています。

「JLRがハッキングされた際、誰も金銭を要求しませんでした」と同氏はLinkedInの投稿で述べています。「その事実をよく考えてみてください。ランサムウェアギャングが侵入するのは、身代金を得るためです。しかし、JLRを攻撃した者たちはそれを求めませんでした。要求も、交渉もなし。ただ、企業を徹底的に叩きのめすことだけが目的だったのです。だからこそロシアが容疑者として浮上し、これは犯罪というよりも破壊工作に見えるのです」

Zyn GlobalのCEOであり、サイバー攻撃発生当時にJLRのグループCISOを務めていたアシシュ・シュレスタ氏は、6月18日のInfosecurityとの対話の中で、攻撃当時、攻撃者が「非常に洗練されている」ことはわかっていたと語りました。

ただし、同氏は今回の攻撃の帰属については確認していません。

シュレスタ氏によると、攻撃発生から最初の24時間以内に、脅威アクターから法執行機関を関与させないよう要求があったといいます。

「私の周囲には実際に法執行機関がいました」と同氏は述べており、シュレスタ氏もチームも攻撃者に連絡を取ることは一切しませんでした。

復旧については、攻撃者が追加攻撃を行えないよう、チームが慎重に時間をかけて取り組んでいると述べました。「事業継続性とは単に元に戻ることではなく、より強くなって戻ることです」と同氏は語っています。

興味深いことに、同氏は今回の攻撃にソーシャルエンジニアリングは使われていなかったと述べています。2025年の事件当時は、ハッカーがビッシング攻撃で社員になりすまし、企業の認証情報を入手したと広く報じられていました。

『ニューヨーク・タイムズ』の報告書はさらに、「Rey」として知られるヨルダン人ハッカーが、ロシア側とは独立してJLRのネットワークの一部に不正アクセスしていたと主張しています。