В эпоху, когда большинство бизнеса перешло в онлайн, казалось бы очевидным, что преступность тоже эволюционирует. Но до сих пор киберпреступники и традиционные преступные группировки редко пересекались. Обычно их «профессии» требовали совершенно разных навыков. Теперь ситуация изменилась.
Аналитики ProofPoint сообщили о новой волне атак, в которых хакеры сотрудничают с реальными преступными группами, объединяя свои возможности для ограбления транспортных компаний и брокеров грузовых перевозок.
Как работает схема
Киберпреступники атакуют логистические компании, транспортных брокеров и перевозчиков, заражая их системы через электронные письма. В письмах содержатся вредоносные ссылки, которые запускают установку инструментов удаленного мониторинга и управления — таких как ScreenConnect, PDQ Connect, SimpleHelp, Fleetdeck, LogMeIn Resolve или N-able. Эти легальные программы злоумышленники используют как «троянских коней», ведь они выглядят вполне безопасными для пользователя и часто не вызывают подозрения даже у антивирусов.
Получив доступ к системам, злоумышленники проводят разведку сети, воруют учетные данные через утилиты вроде WebBrowserPassView и используют взломанные аккаунты, чтобы подавать фиктивные заявки на грузы или публиковать поддельные объявления на биржах перевозок. Когда перевозчик отвечает на объявление, его система заражается, а злоумышленники получают возможность действовать от его имени.
Далее сценарий выглядит как классическая афера: злоумышленники удаляют настоящие бронирования, блокируют сообщения диспетчера, общаются с водителями от имени компании и направляют грузовик к фальшивой точке отгрузки, где уже ждут сообщники. Похищенный товар впоследствии продают онлайн или переправляют за границу.
Исследователи не зафиксировали случаев насилия, однако сама модель преступления указывает на потенциальный риск для водителей — особенно если перевозчик не знает, что его данными уже манипулируют.
Преступники нового поколения
Проблема краж грузов существует веками, еще со времен конных разбойников. Сегодня те же принципы преступники адаптировали к цифровой эпохе: вместо револьвера — фишинговое письмо, вместо перевала — сервер логистической компании.
Proofpoint проследила активность этой преступной группы с января 2025 года и обнаружила почти два десятка отдельных кампаний только за последние месяцы. Некоторые из них содержали менее десятка писем, другие — более тысячи. В большинстве случаев цель не была конкретной компанией — преступники атаковали любых перевозчиков, реагировавших на фальшивые объявления.
Такие действия уже вызывают миллионные убытки. По данным Национального бюро страховых преступлений США, потери от краж грузов выросли на 27% в 2024 году и могут увеличиться еще на 22% в 2025-м, превысив $34 млрд ежегодно. Среди наиболее уязвимых регионов — США, Мексика, Бразилия, Германия, Индия, Чили и ЮАР, а чаще всего воруют продукты питания, напитки и электронику.
Исследователи также отмечают, что этот тип преступлений — глобальный феномен. Развитие цифровых систем управления перевозками создало новые уязвимости, которые организованные преступные группы теперь активно эксплуатируют. Они пользуются теми же технологиями, что и легальные компании, но — для преступления.
Как защититься
Proofpoint советует транспортным компаниям и брокерам:
- ограничить установку любых RMM-средств, не одобренных ИТ-отделом;
- настроить сетевые детекторы и антивирусные правила для обнаружения RMM-соединений;
- никогда не открывать .exe или .msi файлы из электронных писем;
- обучать персонал распознавать фишинг и сообщать о подозрительной активности.
Старые преступления получили новые инструменты: теперь «разбойники с большой дороги» действуют через удаленный доступ. Proofpoint предупреждает, что тенденция будет расти — кибератаки все чаще становятся прелюдией к реальным кражам в физическом мире. И если компании не усилят защиту, цифровые аферы все чаще будут заканчиваться пустыми складами и пропавшими грузовиками.
Источник: techradar
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: