Хакери та злочинні угруповання об'єднуються, що дозволить їм красти вантажі

Згідно з новим дослідженням у галузі кібербезпеки, хакери проникають у вантажні та транспортні компанії, використовуючи схему крадіжки та продажу вантажів. Ця кампанія зростає і може коштувати компаніям та споживачам мільярди доларів.

Компанія Proofpoint Inc. з Саннівейла, Каліфорнія, заявила, що має «високий рівень впевненості» в тому, що хакери співпрацюють з організованими злочинними угрупованнями для здійснення крадіжок вантажів. Згідно з дослідженням, зловмисники особливо націлені на автоперевізників та брокерів вантажів, прагнучи заразити їхні комп’ютерні мережі інструментами, що забезпечують віддалений доступ, з кінцевою метою викрадання вантажу .

Згідно зі звітом, викрадений вантаж, ймовірно, продається онлайн або відправляється за кордон.

«Це має своєрідний хвильовий ефект на всю екосистему, від суден, які доставляють їх до портів, які забирають далекобійники, які відправляють підприємствам, а потім, зрештою, споживачам», – сказала старший аналітик з розвідки загроз Proofpoint Селена Ларсон, підкреслюючи, що ці типи кібератак мають вплив далеко за межі лише компаній, які постраждали. «Це повномасштабна загроза ланцюжка постачання».

Такі злочини можуть призвести до масштабних збоїв у ланцюгах постачання і коштувати компаніям мільярдів, оскільки злочинці крадуть все: від енергетичних напоїв до електроніки. За даними Національного бюро злочинів у сфері страхування, яке оцінює щорічні збитки від крадіжки вантажів у 35 мільярдів доларів.

Ларсон та дослідник загроз Оле Вілладсен, співавтор звіту, вперше помітили злочинну групу, яка здійснювала кібератаки на вантажні компанії, у 2024 році, і з того часу вони знайшли докази використання таких методів щонайменше трьома різними групами. За останні два місяці дослідники спостерігали майже два десятки кампаній.

«Це щось на кшталт сузір’я різних груп загроз», – сказав Ларсон, додавши, що пограбування, здійснені за допомогою кіберзлочинності, можуть бути прибутковими та складними для боротьби. «Це дійсно вимагає багато зусиль від правоохоронних органів, від бізнесу, від кінцевого користувача, щоб сказати: «Гаразд, ось де ми бачимо всі ці речі, і ось як ми можемо розв'язати цю проблему як колектив»».

За даними Proofpoint, кіберпограбування спираються на соціальну інженерію та знання того, як працює галузь, що дозволяє хакерам успішно видавати себе за інсайдерів. Злочинці прагнуть використовувати технології ланцюгів поставок, призначені для ефективнішого переміщення вантажів.

Одна з тактик, яку використовують ці групи, полягає в зламі платформ завантаження, торгових майданчиків, що сприяють бронюванню для перевізників. Коли перевізник відповідає на публікацію, хакери надсилають електронний лист зі шкідливим посиланням.

Згідно з повідомленням, 10 липня хакери надіслали електронного листа компанії-перевізнику, яка відповіла на шахрайське повідомлення про завантаження від брокерської компанії. У листі стверджувалося, що перевізник «готовий до роботи», з вказаним вікном забору та висадки вантажу, а також вагою вантажу. Лист містив посилання на «онлайн-пакет налаштування», яке було шкідливим посиланням.

Попит на морські перевезення високий, тому перевізники кидаються на нові вантажі, «як мухи на суп», — сказав Вілладсен. Проблема полягає в тому, що перевізники діють швидко, щоб забезпечити вантаж, тому вони можуть не замислюватися, перш ніж натиснути на посилання, особливо враховуючи, що воно виглядає так, ніби його надсилає перевірений брокер.

«Існує величезне відчуття терміновості в отриманні вантажів, і диспетчери – ті, хто зазвичай намагається отримати вантажі для компаній – готові забути про обережність, якщо це означає, що вони можуть отримати вантаж», – сказав Вілладсен.

Згідно зі звітом, найбільше цільовими товарами є харчові продукти та напої. Ларсон зазначив, що енергетичні напої часто крадуть і відправляють за кордон, оскільки деякі з них заборонені або обмежені за межами США.

Хоча атаки, про які дослідники говорять у своєму звіті, стосуються крадіжки вантажів у Північній Америці, вони стверджують, що це глобальна проблема. Не зовсім зрозуміло, звідки діють хакери, але Вілладсен сказав, що є ознаки того, що вони можуть бути розташовані в Росії або Східній Європі.

За словами Вілладсена, весь злочинний ланцюг цих вантажних атак являє собою «поєднання кіберзлочинності та організованої злочинності».