Cyber firm warns that hackers are teaming up with crime rings to hijack cargo — phishing emails and social engineering deployed to steal physical shipments | Tom's Hardware

شرکت امنیت سایبری هشدار می‌دهد: هکرها با گروه‌های تبهکار همکاری می‌کنند تا محموله‌ها را ربوده و با استفاده از ایمیل‌های فیشینگ و مهندسی اجتماعی، محموله‌های فیزیکی را به سرقت ببرند.

بر اساس تحقیقات جدید شرکت امنیت سایبری Proofpoint که توسط بلومبرگ گزارش شده است، هکرها با گروه‌های تبهکار سازمان‌یافته همکاری می‌کنند تا محموله‌های فیزیکی را به سرقت ببرند. آن‌ها خود را به عنوان دلال یا حمل‌کننده کالا جا می‌زنند، بدافزار مستقر می‌کنند و مسیر حمل‌ونقل‌های واقعی را تغییر می‌دهند. مهاجمان دلالان بار و شرکت‌های حمل‌ونقل کامیونی را با ایمیل‌های فیشینگ و تاکتیک‌های مهندسی اجتماعی هدف قرار می‌دهند. این پیام‌ها اغلب شامل ابزارهای سرقت اعتبار یا بدافزارهای دسترسی از راه دور هستند که به هکرها اجازه می‌دهد پس از ورود به شبکه یک شرکت، جزئیات حمل‌ونقل را دستکاری کنند.

Proofpoint می‌گوید که “اطمینان بالایی” دارد که هکرها با شبکه‌های جنایی سازمان‌یافته هماهنگ هستند. هدف آن‌ها ربودن بارها است و کالاهای سرقت شده احتمالاً به صورت آنلاین فروخته یا به خارج از کشور ارسال می‌شوند.

در یک مثال، هکرها خود را به عنوان یک دلال جا زده و یک “بسته راه‌اندازی” را به یک حمل‌کننده پاسخ‌دهنده ایمیل کردند. آن ایمیل شامل یک لینک مخرب بود که به عنوان جزئیات حمل‌ونقل، مانند وزن بار و زمان تحویل، پنهان شده بود. Proofpoint می‌گوید که این روش حمله به فوریت صنعت متکی است، زیرا حمل‌کنندگان برای تضمین کار عجله دارند و ممکن است بدون تردید روی لینک‌هایی کلیک کنند که به نظر می‌رسد از منابع شناخته شده می‌آیند.

اوله ویلادسن، محقق تهدید Proofpoint و یکی از نویسندگان گزارش، به نقل از بلومبرگ گفت: “حس فوریت زیادی برای دریافت بار وجود دارد. مسئولان اعزام… حاضرند احتیاط را کنار بگذارند اگر به این معنی باشد که ممکن است بتوانند باری را دریافت کنند.”

Proofpoint می‌گوید که تنها در دو ماه گذشته نزدیک به دو دوجین کمپین متمایز و حداقل سه گروه جنایی شناخته شده را مشاهده کرده است. تحلیلگران این شرکت این وضعیت را “ازدواج جرایم سایبری و جرایم سازمان‌یافته” توصیف می‌کنند.

بر اساس گزارش دفتر ملی جرایم بیمه (NICB)، که کل خسارات سالانه را 35 میلیارد دلار تخمین می‌زند، سرقت محموله در ایالات متحده در سال 2024 27 درصد افزایش یافته و پیش‌بینی می‌شود در سال 2025 نیز 22 درصد دیگر افزایش یابد. کالاهای هدف قرار گرفته اغلب شامل مواد غذایی، نوشیدنی‌ها و لوازم الکترونیکی هستند؛ کالاهایی که جابجایی و فروش آن‌ها، اغلب در خارج از کشور، آسان است.

در حالی که گزارش Proofpoint بر فعالیت‌های آمریکای شمالی تمرکز دارد، محققان خاطرنشان می‌کنند که این یک تهدید جهانی است و منشأ عاملان تهدید نامشخص است. برخی نشانه‌ها به گروه‌هایی اشاره دارد که از اروپای شرقی یا روسیه فعالیت می‌کنند.

سلنا لارسون از Proofpoint به بلومبرگ گفت: “این واقعاً نیازمند تلاش زیادی از سوی مجریان قانون، کسب‌وکارها و کاربران نهایی است. این یک تهدید کامل برای زنجیره تامین است.”