Hackers russos esperavam silenciosamente dentro das redes
Hackers russos infiltraram-se nos sistemas da Jaguar Land Rover usando ransomware inédito com criptografia sofisticada, forçando a empresa a desligar operações globais. O ataque ocorreu em contexto de hostilidade crescente entre Rússia e Reino Unido, com investigadores concluindo que o grupo tinha ligações com o Estado russo.
- Ataque ocorreu em 31 de agosto de 2025, paralisando produção por cinco semanas
- Prejuízo estimado em US$ 2,5 bilhões à economia britânica; US$ 350 milhões à Jaguar Land Rover
- 34 mil funcionários diretos e 120 mil empregos indiretos afetados no Reino Unido
- Ransomware inédito com criptografia sofisticada nunca vista em ataques anteriores
- Hackers russos identificados pela Microsoft; possível envolvimento do Estado russo sob investigação
Hackers russos invadiram sistemas da Jaguar Land Rover em agosto de 2025, paralisando produção por cinco semanas e causando prejuízo estimado em US$ 2,5 bilhões à economia britânica. O ataque, inicialmente atribuído a outro grupo, revelou-se sofisticado e possivelmente orquestrado pelo Estado russo.
No final de agosto de 2025, quando a Jaguar Land Rover se preparava para lançar novos modelos em concessionárias ao redor do mundo, hackers russos dispararam um ransomware sofisticado contra seus sistemas. A empresa britânica, controlada pelo conglomerado indiano Tata Group, viu-se forçada a desligar suas operações globais — fábricas na Inglaterra, Brasil, China, Índia e Eslováquia foram paralisadas de uma vez. A produção permaneceria parada por cinco semanas. O prejuízo estimado à economia britânica chegaria a US$ 2,5 bilhões.
O ataque foi devastador, mas também envolvido em mistério. Inicialmente, um coletivo solto de hackers chamado Scattered Lapsus$ Hunters reivindicou a responsabilidade através de um canal no Telegram. Alguns membros operavam do Reino Unido. A imprensa especulou sobre sua culpa. Mas investigadores britânicos e americanos, trabalhando com especialistas do setor privado, rapidamente chegaram a uma conclusão diferente: os métodos empregados contra a Jaguar eram distintos daqueles usados por esse coletivo em invasões anteriores. A Microsoft, monitorando o grupo russo responsável, alertou a empresa nos dias seguintes ao ataque sobre quem realmente havia invadido seus sistemas. Segundo cinco pessoas familiarizadas com a investigação, falando sob anonimato devido à sensibilidade do caso, hackers russos estavam por trás da operação.
O que tornou o ataque particularmente alarmante foi sua sofisticação. Os invasores utilizaram um ransomware inédito, equipado com um algoritmo de criptografia que alguns especialistas em segurança cibernética nunca haviam encontrado em ataques anteriores. Um deles descreveu a criptografia como "realmente, realmente complicada". Os hackers exploraram vulnerabilidades em tecnologias antigas, depois dispararam o malware avançado destinado a sequestrar as redes da empresa. Esse tipo de técnica — altamente orquestrada, sofisticada, financiada — é mais comum entre Estados nacionais do que entre cibercriminosos buscando ganhos rápidos. As autoridades ainda tentam determinar se o Kremlin ordenou o ataque ou simplesmente deu sua aprovação tácita.
O contexto geopolítico é inescapável. O ataque ocorreu em meio a uma relação cada vez mais hostil entre Rússia e Reino Unido, alimentada pelo apoio militar britânico à Ucrânia — algo que irritou profundamente o Kremlin. O Reino Unido também conduziu suas próprias operações secretas de invasão cibernética e sabotagem contra a Rússia. Um porta-voz da National Crime Agency britânica reconheceu que "alguns dos ciberataques mais notórios contra o Reino Unido são cometidos por criminosos que operam a partir da Rússia, e que alguns dos grupos responsáveis têm ligações com o Estado russo". A Rússia é a maior fonte de cibercrime do mundo, e seus serviços de inteligência mantêm há muito tempo uma relação estreita com cibercriminosos — uma dinâmica que um ex-prestador de serviços de cibersegurança para o governo americano comparou à relação entre a máfia e certas unidades do Departamento de Polícia de Nova York nas décadas de 1960 e 1970.
O impacto humano foi profundo. A Jaguar Land Rover emprega 34 mil pessoas no Reino Unido e sustenta outros 120 mil empregos britânicos através de sua cadeia de fornecedores. Durante cinco semanas, essa rede inteira foi interrompida. O ataque também carregava forte simbolismo: o rei Charles III e a rainha Camilla usam veículos Jaguar, e as Forças Armadas britânicas dependem há décadas da icônica frota de Land Rovers. O custo à própria empresa foi de aproximadamente US$ 350 milhões no ano fiscal de 2026.
Os sinais de comprometimento haviam estado ali antes. Em junho de 2025, dois meses antes do ataque, um hacker jordaniano conhecido como "Rey" divulgou informações que incluíam um endereço IP interno da Jaguar. Rey é conhecido por vender acesso a sistemas invadidos. Sua publicação acendeu o alerta dentro da empresa, que imediatamente tomou medidas para lidar com uma possível invasão — atualizando softwares e reconstruindo um servidor antigo que era vulnerável mas crítico para a linha de produção. Era tarde demais. Os hackers russos já estavam dentro das redes, esperando silenciosamente pelo momento certo de atacar.
Quando o ataque veio, em 31 de agosto, foi rápido e brutal. Os invasores alertaram a Jaguar para não buscar ajuda das autoridades britânicas e disseram que fariam contato em 72 horas. A empresa ignorou o aviso e convidou investigadores britânicos e especialistas do setor privado — incluindo a National Crime Agency, o National Cyber Security Centre, a Palo Alto Networks, a unidade Mandiant do Google e o FBI — para uma sala de crise montada às pressas na região de Midlands. Em poucas horas, a Jaguar desligou seus sistemas globais, uma medida drástica que impediu os hackers de assumir controle total de sua rede. Especialistas em segurança cibernética lutaram para expulsar os invasores enquanto eles tentavam apagar seus rastros. A empresa reiniciou lentamente as operações em outubro e restaurou a produção aos níveis normais em meados de novembro.
Desde então, o governo britânico concedeu à montadora uma garantia para um empréstimo de cerca de US$ 2 bilhões para apoiar seus fornecedores. Dan Jarvis, recém-nomeado secretário de Defesa do Reino Unido e ministro da Segurança na época do ataque, descreveu o dano em uma conferência de cibersegurança na Escócia: "Se esse dano tivesse sido causado por um ataque físico, à moda antiga, seria o equivalente a centenas de criminosos mascarados aparecendo em concessionárias por todo o país, quebrando vidros, destruindo computadores e levando carros direto do pátio". O episódio alimentou temores antigos de que um país adversário possa paralisar remotamente infraestrutura crítica — uma rede elétrica, fabricantes estratégicos — gerando caos e danos econômicos. A questão de quem ordenou o ataque permanece em aberto, mas o que está claro é que a Jaguar Land Rover foi alvo de uma ofensiva contra a base econômica de um Estado soberano.
Citas Notables
Se esse dano tivesse sido causado por um ataque físico, seria o equivalente a centenas de criminosos mascarados aparecendo em concessionárias por todo o país, quebrando vidros, destruindo computadores e levando carros direto do pátio— Dan Jarvis, secretário de Defesa do Reino Unido
Alguns dos ciberataques mais notórios contra o Reino Unido são cometidos por criminosos que operam a partir da Rússia, e alguns dos grupos responsáveis têm ligações com o Estado russo— Porta-voz da National Crime Agency britânica
La Conversación del Hearth Otra perspectiva de la historia
Por que um ataque a uma montadora de carros importa tanto para a segurança nacional britânica?
Porque a Jaguar Land Rover não é apenas uma empresa. Ela emprega 34 mil pessoas diretamente e sustenta 120 mil empregos adicionais. Quando você paralisa isso por cinco semanas, você paralisa uma parte significativa da economia. Mas também há o simbolismo — o rei usa esses carros, o exército depende deles há décadas.
Os hackers pediram resgate?
Não. Isso é o que torna tudo tão estranho. Criminosos comuns querem dinheiro. Eles pedem resgate, negoceiam, cobram. Esses hackers não pediram nada. Apenas atacaram, destruíram, desapareceram. Isso sugere que o objetivo não era lucro, mas dano.
Como você sabe que foram russos se um grupo diferente reivindicou o ataque?
A Microsoft estava monitorando o grupo russo. Ela alertou a Jaguar nos dias seguintes. Os investigadores também analisaram os métodos — o ransomware era inédito, a criptografia sofisticada de um jeito que especialistas nunca haviam visto. Isso não é o trabalho de um coletivo solto de criminosos. É trabalho de Estado.
Qual é a diferença entre um ataque de criminosos e um ataque de Estado?
Financiamento, sofisticação, paciência. Um criminoso quer entrar, roubar, sair rápido. Um Estado pode esperar meses dentro de seus sistemas, estudando, preparando. Pode usar ferramentas que custam milhões para desenvolver. Pode coordenar com inteligência. E pode atacar não por dinheiro, mas por política.
O Kremlin admitiu envolvimento?
Não. O porta-voz de Putin disse "não sabemos nada sobre isso". Mas as autoridades britânicas e americanas concluíram que o grupo tinha ligações com o Estado russo. Determinar se foi uma ordem direta ou apenas aprovação tácita é a questão que ainda persiste.
E agora? A Jaguar se recuperou?
Fisicamente, sim. O governo concedeu um empréstimo de US$ 2 bilhões. A produção voltou ao normal em novembro. Mas a questão maior permanece: se isso pode acontecer com a Jaguar, pode acontecer com qualquer infraestrutura crítica. Uma rede elétrica. Um hospital. Um porto. O ataque provou que é possível.