Труд
Автор:
Труд онлайн
Хакери проникват в системите на транспортни и логистични компании в мащабна схема за кражба и препродажба на товари – кампания, която може да струва на бизнеса и потребителите милиарди долари, показва ново изследване на Proofpoint Inc.
Компанията от Сънивейл, Калифорния, заяви, че има „висока степен на увереност“, че хакерите работят съвместно с организирани престъпни групи, за да извършват кражбите. Те таргетират основно транспортни оператори и спедитори, като заразяват техните компютърни мрежи с инструменти за отдалечен достъп с цел да овладеят контрола върху товарите.
Откраднатите стоки вероятно се продават онлайн или се препращат в чужбина, според доклада.
„Пълен мащаб на заплаха за веригата на доставки“
„Това има верижен ефект в цялата екосистема – от корабите и пристанищата до транспортните компании, бизнеса и накрая потребителите“, обяснява Селена Ларсън, старши анализатор по разузнаване на заплахи в Proofpoint. „Това е пълномащабна заплаха за веригата на доставки.“
Подобни престъпления могат да доведат до масови нарушения в снабдяването и да причинят щети за милиарди долари. Крадците отнемат всичко – от енергийни напитки до електроника. Според Националното бюро за застрахователни престъпления (NICB), загубите от кражби на товари са се увеличили с 27% през 2024 г. и се очаква да нараснат с още 22% през 2025 г., достигайки около 35 милиарда долара годишно.
Ларсън и изследователят на заплахи Оле Виладсен, съавтор на доклада, за първи път забелязват престъпна група, атакуваща товарни компании през 2024 г. Оттогава те са открили доказателства за поне три отделни групи, използващи подобни методи. През последните два месеца са регистрирани близо две дузини кампании.
„Това е като съзвездие от различни групи за заплахи,“ казва Ларсън. „Тези киберпохищения могат да бъдат много доходоносни и трудни за противодействие. Изискват усилия от страна на полицията, бизнеса и крайните потребители, за да се каже: ‘Добре, виждаме откъде идват тези атаки и как да ги овладеем заедно.’“
Как действат киберкражбите
По данни на Proofpoint тези атаки използват социално инженерство и задълбочено познаване на логистичната индустрия, което позволява на хакерите да се представят за легитимни служители. Престъпниците експлоатират технологиите за управление на веригите на доставки, създадени за по-ефективно движение на стоки.
Един от методите е компрометиране на онлайн платформи за товари (load boards), които свързват превозвачи и спедитори. Когато превозвач отговори на публикувана оферта, хакерите му изпращат имейл с вреден линк.
На 10 юли, според доклада, хакери изпращат имейл до транспортна компания, отговорила на фалшив товарен постинг от измислен брокер. Писмото гласи, че превозвачът е „готов да тръгне“, посочвайки часове за товарене и разтоварване и тегло на пратката, и съдържа линк към „онлайн регистрационен пакет“ – който всъщност е злонамерен файл.
„Търсенето на превози е огромно, а компаниите се хвърлят върху всяка нова възможност като мухи на мед“, казва Виладсен. „Проблемът е, че те действат бързо, за да осигурят товара, и често не мислят два пъти, преди да кликнат на линка – особено когато изглежда, че идва от доверен брокер.“
„Съществува огромно чувство за спешност, а диспечерите – които обикновено се опитват да уредят превозите – са готови да пренебрегнат предпазливостта, ако това означава, че могат да осигурят курс“, добавя той.
Кои стоки са най-засегнати
Най-често крадените стоки са храни и напитки, сочи докладът. Според Ларсън енергийни напитки често се открадват и изнасят в чужбина, тъй като някои от тях са забранени или ограничени извън САЩ.
Макар докладът да се фокусира върху кражби на товари в Северна Америка, изследователите подчертават, че това е глобален проблем. Точният произход на хакерите не е ясен, но Виладсен отбелязва, че има признаци, че те може да се намират в Русия или Източна Европа.
„Брак между киберпрестъпност и организирана престъпност“
„Цялата престъпна верига при тези атаки представлява брак между киберпрестъпност и организирана престъпност,“ заключава Виладсен.
_Carrier_Strike_Group_formation_sails_in_the_Atlantic_Ocean-2-thumb-467x263.webp)
