- Хакеры взламывают системы судоходных и логистических компаний с целью кражи грузов
- Преступные сети сочетают кибератаки и классические кражи, нанося миллиарды ущерба
- Чаще всего крадут продукты питания и энергетические напитки, причем операции имеют глобальный масштаб.
Как показывает новое исследование Proofpoint Inc., хакеры проникают в системы судоходных и логистических компаний с целью кражи и перепродажи грузов — кампания, которая может стоить предприятиям и потребителям миллиарды долларов.
Компания из Саннивейла, штат Калифорния, заявила, что имеет «высокую степень уверенности» в том, что хакеры сотрудничали с организованными преступными группировками для совершения краж. В основном они нацелены на транспортных операторов и экспедиторов, заражая их компьютерные сети с помощью инструментов удаленного доступа с целью перехватить контроль над грузами.
Согласно отчету, украденные товары, скорее всего, продаются через Интернет или отправляются за границу.
«Полный масштаб угроз для цепочки поставок»
«Это оказывает волновой эффект на всю экосистему: от судов и портов до судоходных компаний, предприятий и, в конечном итоге, потребителей», — объясняет Селена Ларсон, старший аналитик по анализу угроз в Proofpoint. «Это полномасштабная угроза цепочке поставок».
Подобные преступления могут привести к массовым перебоям в поставках и причинить ущерб на миллиарды долларов. Воры забирают все: от энергетических напитков до электроники. По данным Национального бюро по борьбе с преступностью в страховании (NICB), потери от краж грузов увеличились на 27% в 2024 году и, как ожидается, вырастут еще на 22% в 2025 году, достигнув примерно 35 миллиардов долларов в год.
Ларсон и исследователь угроз Оле Виладсен, который является соавтором отчета, впервые заметили преступную группу, нападавшую на грузовые компании в 2024 году. С тех пор они обнаружили доказательства того, что как минимум три отдельные группы использовали схожие методы. За последние два месяца было зарегистрировано около двух десятков кампаний.
«Это похоже на созвездие различных групп угроз», — говорит Ларсон. «Эти кибер-кражи могут быть очень прибыльными, и с ними трудно бороться. Полиции, предприятиям и конечным пользователям необходимо приложить усилия, чтобы сказать: «Хорошо, мы видим, откуда происходят эти атаки и как их сдержать».
Как работает кибер-кража
По данным Proofpoint, в этих атаках используется социальная инженерия и глубокие знания логистической отрасли, что позволяет хакерам выдавать себя за законных сотрудников. Преступники используют технологии управления цепочками поставок, предназначенные для более эффективного перемещения товаров.
Один из методов — скомпрометировать онлайн-платы загрузки, которые соединяют перевозчиков и экспедиторов. Когда оператор связи отвечает на опубликованное предложение, хакеры отправляют ему электронное письмо с вредоносной ссылкой.
Согласно отчету, 10 июля хакеры отправили электронное письмо транспортной компании, в котором ответили на фальшивое сообщение о грузе от вымышленного брокера. В письме говорится, что перевозчик «готов к работе», указывается время погрузки и разгрузки, а также вес груза, а также содержится ссылка на «пакет онлайн-регистрации», который на самом деле является вредоносным файлом.
«Спрос на транспорт огромен, и компании набрасываются на каждую новую возможность, как мухи на мед», — говорит Виладсен. «Проблема в том, что они действуют быстро, чтобы обезопасить нагрузку, и часто не думают дважды, прежде чем нажать на ссылку, особенно если кажется, что она исходит от доверенного брокера».
«Существует ощущение срочности, и диспетчеры, которые обычно пытаются организовать доставку, готовы игнорировать осторожность, если это означает, что они могут обеспечить курс», — добавляет он.
Какие товары страдают больше всего
В докладе говорится, что наиболее часто крадеными товарами являются продукты питания и напитки. По словам Ларсона, энергетические напитки часто крадут и отправляют за границу, поскольку некоторые из них запрещены или ограничены за пределами США.
Хотя в докладе основное внимание уделяется кражам грузов в Северной Америке, исследователи подчеркивают, что это глобальная проблема. Точное происхождение хакеров неясно, но Виладсен отмечает, что есть признаки того, что они могут базироваться в России или Восточной Европе.
«Брак между киберпреступностью и организованной преступностью»
«Вся преступная цепочка этих атак представляет собой союз киберпреступности и организованной преступности», — заключает Виладсен.