تم إلقاء اللوم في حادثة القرصنة الكبرى التي هزت صناعة السيارات البريطانية العام الماضي على مجموعة قراصنة روسية. ضحية هذا الحادث هي شركة جاكوار لاند روفر (JLR)، وهي شركة سيارات بريطانية كبيرة. لديها عدد كبير من الموظفين في المملكة المتحدة وتعتبر واحدة من الشركات المحلية الهامة.

وأشار التقرير إلى أن هذا الهجوم السيبراني وقع العام الماضي وتسبب في شل طويل الأمد لعمليات الإنتاج في شركة جاكوار لاند روفر، مما أدى إلى إغلاق المصنع لعدة أشهر. ولم يؤثر ذلك بشدة على أعمال الشركة فحسب، بل كان له أيضًا تأثير كبير على الاقتصاد البريطاني بشكل عام. وقررت الحكومة البريطانية بعد ذلك تقديم مساعدة قرض طارئ لشركة جاكوار لاند روفر بقيمة 1.5 مليار جنيه إسترليني (حوالي 2 مليار دولار أمريكي) لمساعدة الشركات على التعامل مع الأزمة؛ وتعتقد التقييمات ذات الصلة أن إجمالي الأضرار التي لحقت بالاقتصاد البريطاني جراء هذا الهجوم بلغت حوالي 2.5 مليار دولار أمريكي.

وفي الأشهر التي تلت الحادثة، لم تكن هناك سوى تكهنات مختلفة حول هوية المتسللين وراء الكواليس، وكان هناك نقص في الأدلة القاطعة. الآن، ذكرت صحيفة نيويورك تايمز، نقلاً عن مصادر قريبة من التحقيق، أن مجموعة قراصنة روسية كانت متورطة في عملية الاختراق. ومع ذلك، لا يزال من غير الواضح ما إذا كان هؤلاء المتسللون يخضعون لأوامر مباشرة من الحكومة الروسية، أم أنهم مجرد عصابات إجرامية تهدف إلى تحقيق الأرباح، أم أنهم في "منطقة رمادية" بين الاثنين، ويعملون بموافقة رسمية أو حتى حماية ضمنية.

وشارك عدد من الوكالات العالمية والشركات الأمنية في التتبع الفني والتحقيق في هذا الهجوم. وفقًا للتقرير، قامت مايكروسوفت بتتبع أنشطة مجموعة القرصنة الروسية هذه وأخطرت شركة جاكوار لاند روفر بمعلومات الهوية ذات الصلة. بالإضافة إلى ذلك، شارك في التحقيق مكتب التحقيقات الفيدرالي الأمريكي (FBI)، والوكالة الوطنية البريطانية للجريمة (NCA)، والمركز الوطني البريطاني للأمن السيبراني (NCSC)، بالإضافة إلى فريق أمان Mandiant التابع لشركة Google وشركة Palo Alto Networks وشركات أخرى.

ومن الجدير بالذكر أن أكثر من مجموعة قرصنة تسللت إلى شبكة جاكوار لاند روفر في هذه الحادثة. ونقل التقرير عن مصادر قولها إن قرصانًا أردنيًا يُدعى "ري" نجح أيضًا في اختراق جزء من نظام شبكة جاكوار لاند روفر وحقق اختراقًا مستقلاً. وفي مجال أمن الشبكات، ليست هذه هي المرة الأولى التي تخترق فيها قوى قرصنة متعددة نفس الهدف واحداً تلو الآخر أو في نفس الوقت. ومع ذلك، لا يزال من النادر أن تظهر منظمة قرصنة روسية وقراصنة أفراد آخرين "في نفس المشهد" في نفس الوقت كما في هذه الحالة.

في الوقت الحالي، لم تصدر الأطراف المعنية بيانًا عامًا حول ما إذا كان المتسللون الروس مرتبطون بشكل مباشر أو غير مباشر بالحكومة الروسية. كما حافظت جاكوار لاند روفر ووكالات إنفاذ القانون والأمن على مستوى منخفض نسبيًا من التفاصيل الفنية التفصيلية للحادث. ومع ذلك، انطلاقًا من النطاق الاقتصادي والتأثير السياسي الناجم عن الهجوم، فقد تم اعتبار هذا الهجوم السيبراني على شركة جاكوار لاند روفر أحد أكثر حوادث الأمن السيبراني تدميراً وتكلفة في السنوات الأخيرة. وقد سلط الضوء مرة أخرى على نقاط الضعف في الحماية السيبرانية للصناعات الأساسية الرئيسية والمخاطر الجيوسياسية.