ИБ-компания Cequence Security сообщила, что преступники начали нанимать хакеров и использовать инструменты удалённого управления и вредоносное ПО, чтобы проникать в компьютерные системы логистических компаний и воровать ценные грузы.
«То, что раньше считалось просто физическим преступлением, теперь превратилось в сложное сочетание доступа в интернет и физического преступления», — заявил директор по информационной безопасности компании Рэндольф Барр.
Специалисты по грузоперевозкам отмечают, что с 2020 года число краж грузов резко возросло. Это связано с деятельностью организованных преступных сетей, которые меняют способы совершения атак и перемещения грузов на чёрном рынке.
Специальный агент по надзору за уголовным делом ФБР Даг Маккелвей рассказал, что раньше воры взламывали трейлеры или грабили водителей, угрожая оружием. Сегодня, по его словам, кражи совершают транснациональные преступные группировки, «и в основном это киберпреступность». Многие из атак начинаются на онлайн-площадках для поиска грузов.
Киберпреступные группы сначала атакуют пользователей с низкими привилегиями, сказал Марк МакКлейн, генеральный директор компании SailPoint, занимающейся защитой персональных данных. Затем они перемещаются по сетям или повышают привилегии, выдавая себя за высокопоставленных должностных лиц, уполномоченных перенаправлять грузовики.
В компании Proofpoint установили, что хакеры выдавали себя за посредников по грузоперевозкам, размещая на площадках поддельные данные о грузах. Они внедряли ссылки с вредоносным ПО в электронные письма, переписываясь с транспортными компаниями. Переходя по ссылкам, их представители невольно загружали программное обеспечение для удалённого доступа, позволяющее хакерам получить контроль над онлайн-системами. Проникнув в систему, хакеры использовали учётные записи дальнобойщиков для участия в торгах за реальные грузы, такие как электроника.
В прошлом году Proofpoint начала отслеживать хакеров, взламывающих онлайн-системы транспортно-экспедиторских компаний. Конечная цель атак была неясна, пока в интернете не обнаружились публикации транспортных компаний, в которых описывалось, как киберпреступники украли их грузы с помощью инструментов удалённого доступа. Как выяснили в Proofpoint, контракты на грузоперевозки, полученные нечестным путём, обычно либо передаются преступным группировкам с их собственными грузовиками, либо сторонним перевозчикам, которые перенаправляют их на нелегальные склады.
Товары, вероятно, продаются в розницу или на онлайн-площадках. В некоторых случаях продукция отправляется за границу и продаётся на местных рынках, где вырученные средства используются для финансирования военизированных формирований и международных террористов, заявили исследователи. По данным компании Verisk CargoNet, занимающейся оценкой рисков, средняя стоимость краж грузов растёт, поскольку ОПГ становятся более разборчивыми, отдавая предпочтение корпоративным серверам и оборудованию для майнинга криптовалют. В последнем квартале прошлого года средняя стоимость украденных грузов удвоилась и достигла $336 787.
Транспортная компания IMC Logistics сообщила о 876 кражах в прошлом году, тогда как в 2021 году их было всего пять. Около 95% инцидентов произошло во время перевозки грузов по железной дороге.
Сама IMC использует многофакторную аутентификацию и расширенную защиту конечных точек, а также другие инструменты безопасности для защиты доступа к своим системам и данным.
В период с апреля по сентябрь примерно четверть из более чем 270 тысяч онлайн-угроз, отслеживаемых по всему миру исследовательской компанией Trellix, была обнаружена в системах судоходства и транспортировки, включая фишинг и мошенничество с выдачей себя за другое лицо.
Новый тип мошенничества появился почти десять лет назад, но его рост усилился после пандемии COVID-19, когда многие компании активизировали использование цифровых инструментов. По данным Proofpoint, за последний год резко возросло число зарегистрированных случаев вредоносных email-кампаний, направленных против наземного транспорта.
