Хакеры внедряются в транспортные компании и компании по грузоперевозкам, чтобы красть и продавать грузы. Эта кампания набирает обороты и может в конечном итоге обойтись в миллиарды долларов, сообщает Bloomberg.
Компания Proofpoint заявила, что хакеры сотрудничают с организованными преступными группировками для совершения краж грузов. Согласно исследованию, злоумышленники в первую очередь нацелены на грузоперевозчиков и брокеров, компьютерные сети которых заражают инструментами, обеспечивающими удалённый доступ. Украденные грузы, вероятно, продается через интернет.
«Это своего рода цепная реакция на всю экосистему: от кораблей, которые доставляют грузы в порты, до грузовиков, которые их забирают, а затем, в конечном итоге, и до потребителей», — сказала старший аналитик Proofpoint по анализу угроз Селена Ларсон, подчеркнув, что подобные кибератаки оказывают воздействие далеко за пределы компаний, подвергшихся атаке. «Это полномасштабная угроза для всей цепочки поставок».
Подобные преступления могут привести к серьёзным сбоям в цепочках поставок и обходиться компаниям в миллиарды долларов, поскольку преступники крадут всё: от энергетических напитков до электроники. По данным Национального бюро по борьбе со страховыми преступлениями, ежегодные потери от краж грузов составляют $35 млрд, а убытки от краж грузов, по прогнозам , вырастут ещё на 22% в 2025 году.
Ларсон и соавтор доклада, исследователь угроз Оле Вилладсен, впервые заметили преступную группу, осуществляющую кибератаки на грузоперевозчиков, в 2024 году, и с тех пор обнаружили доказательства того, что по крайней мере три отдельные группы использовали подобные методы. За последние два месяца исследователи зафиксировали почти два десятка подобных кампаний.
По данным Proofpoint, киберограбления основаны на социальной инженерии и знании принципов работы отрасли, что позволяет хакерам успешно выдавать себя за инсайдеров. Преступники стремятся использовать технологии цепочек поставок, предназначенные для более эффективной транспортировки грузов.
Одна из тактик, используемых группировками, — взлом досок объявлений о загрузке, торговых площадок, облегчающих бронирование услуг перевозчиков. Когда перевозчик отвечает на публикацию, хакеры отправляют электронное письмо с вредоносной ссылкой.
«Существует огромная потребность в срочной доставке грузов, и диспетчеры — те, кто обычно занимается доставкой грузов для компаний — готовы забыть обо всех мерах предосторожности, если это означает, что они смогут доставить груз», — сказал Вилладсен.
Согласно отчёту, наиболее уязвимыми товарами являются продукты питания и напитки. Ларсон отметил, что энергетические напитки часто крадут и отправляют за границу, поскольку некоторые из них запрещены или ограничены за пределами США.
Хотя атаки, рассматриваемые отчёте Proofpoint, связаны с кражей грузов в Северной Америке, утверждается, что это глобальная проблема. Точно неясно, откуда действуют хакеры, но, по словам Вилладсена, есть признаки того, что они могут находиться в России или Восточной Европе.
