Depositphotos
У добу, коли більшість бізнесу перейшла в онлайн, здавалося б очевидним, що злочинність теж еволюціонує. Але донині кіберзлочинці та традиційні злочинні угруповання рідко перетиналися. Зазвичай їхні “професії” вимагали зовсім різних навичок. Тепер ситуація змінилася.
Аналітики ProofPoint повідомили про нову хвилю атак, у яких хакери співпрацюють з реальними злочинними групами, поєднуючи свої можливості для пограбування транспортних компаній і брокерів вантажних перевезень.
Кіберзлочинці атакують логістичні компанії, транспортних брокерів і перевізників, заражаючи їхні системи через електронні листи. У листах містяться шкідливі посилання, які запускають установку інструментів віддаленого моніторингу та керування — таких як ScreenConnect, PDQ Connect, SimpleHelp, Fleetdeck, LogMeIn Resolve або N-able. Ці легальні програми зловмисники використовують як “троянських коней”, адже вони виглядають цілком безпечними для користувача й часто не викликають підозри навіть в антивірусів.
Отримавши доступ до систем, зловмисники проводять розвідку мережі, крадуть облікові дані через утиліти на кшталт WebBrowserPassView і використовують зламані акаунти, щоб подавати фіктивні заявки на вантажі або публікувати підроблені оголошення на біржах перевезень. Коли перевізник відповідає на оголошення, його система заражається, а зловмисники отримують можливість діяти від його імені.
Далі сценарій виглядає як класична афера: зловмисники видаляють справжні бронювання, блокують повідомлення диспетчера, спілкуються з водіями від імені компанії та скеровують вантажівку до фальшивої точки відвантаження, де вже чекають спільники. Викрадений товар згодом продають онлайн або переправляють за кордон.
Дослідники не зафіксували випадків насильства, проте сама модель злочину вказує на потенційний ризик для водіїв — особливо якщо перевізник не знає, що його даними вже маніпулюють.
Проблема крадіжок вантажів існує століттями, ще з часів кінних розбійників. Сьогодні ті самі принципи злочинці адаптували до цифрової доби: замість револьвера — фішинговий лист, замість перевалу — сервер логістичної компанії.
Proofpoint простежила активність цієї злочинної групи з січня 2025 року і виявила майже два десятки окремих кампаній лише за останні місяці. Деякі з них містили менше десятка листів, інші — понад тисячу. У більшості випадків мета не була конкретною компанією — злочинці атакували будь-яких перевізників, що реагували на фальшиві оголошення.
Такі дії вже спричиняють мільйонні збитки. За даними Національного бюро страхових злочинів США, втрати від крадіжок вантажів зросли на 27% у 2024 році та можуть збільшитися ще на 22% у 2025-му, перевищивши $34 млрд щорічно. Серед найбільш уразливих регіонів — США, Мексика, Бразилія, Німеччина, Індія, Чилі та ПАР, а найчастіше крадуть продукти харчування, напої та електроніку.
Дослідники також зазначають, що цей тип злочинів — глобальний феномен. Розвиток цифрових систем управління перевезеннями створив нові вразливості, які організовані злочинні групи тепер активно експлуатують. Вони користуються тими ж технологіями, що і легальні компанії, але — для злочину.
Proofpoint радить транспортним компаніям і брокерам:
Старі злочини отримали нові інструменти: тепер “розбійники з великої дороги” діють через віддалений доступ. Proofpoint попереджає, що тенденція зростатиме — кібератаки дедалі частіше стають прелюдією до реальних крадіжок у фізичному світі. І якщо компанії не посилять захист, цифрові афери дедалі частіше закінчуватимуться порожніми складами та зниклими вантажівками.
Джерело: techradar
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.