A kiberbiztonsággal foglalkozó szakértők és vállalatok egy különleges veszélyre hívják fel a figyelmet, ami rengeteg kárt tud okozni a különböző cégeknek és a szállítmányozást koordináló fuvarszervezőknek is. A Proofpoint biztonságtechnikai kutatói szerint a kiberbűnözői csoportok egyre inkább együttműködnek a klasszikus szervezett bűnözői csoportokkal annak érdekében, hogy egyes szállítmányokat eltérítsenek, majd a megkaparintott portékát megpróbálják tovább értékesíteni, akár a tengerentúlon is, ezzel hatalmas károkat okozva egyebek mellett az ellátási láncnak is.
A Proofpoint szakemberei szerint arról van szó, hogy a kiberbűnözők speciális kampányok keretén belül próbálják támadni a szállítmányozó cégeket és a fuvarszervezőket annak érdekében, hogy hozzáférjenek a szállítmányok adataihoz, illetve ezek birtokában átirányítsák az árut az általuk preferált telephelyre, ahonnan azt tovább szállíthatják. A hackerek a siker érdekében megpróbálják az egyes alkalmazottakat rávenni, hogy gyanús linkekre kattintsanak, ami sokszor sikerül is, hiszen ezeket a linkeket és a céloldalakat úgy alakítják ki, hogy azok megbízhatónak tűnjenek. A social engineering módszereket is bevető kiberbűnözők különböző taktikákkal próbálnak adatokat kicsalni a felhasználóktól, illetve próbálják tevékenységeiket is manipulálni annak érdekében, hogy bejussanak az adott cég helyi hálózatába, ahonnan aztán értékes információkat szerezhetnek az egyes szállítmányokkal kapcsolatban.
A támadók azt próbálják kihasználni, hogy a fuvarszervezők és a fuvarozást végző cégek próbálnak minél hamarabb lecsapni egy-egy munkára, ennek során az ügyintézők kevésbé figyelmesen járnak el, ami az adathalász linkek, a malware-eket terjesztő weboldalak, illetve a szállítmányok átirányítását végző kiberbűnözők dolgát egyaránt megkönnyíti. A speciális emailek sokszor egy-egy konkrét munkának álcázva érkeznek, tartalmazzák az összes fontos tudnivalót, beleértve a szállítmány típusát, tömegét, a felvételi időablakot, illetve minden egyéb paramétert. A hamis email egy megbízható forrásnak álcázza magát, a gyanútlan ügyintéző az emailbe ágyazott linkre kattintva pedig már segített is a hackereknek, hogy elérjék a céljukat.
A Proofpoint szakemberei szerint a kiberbűnözők legalább kéttucatnyi különböző kampányt indítottak már az elmúlt két hónap folyamán, amiben legalább három bűnözői csoport vett részt. Az akciók révén a kiberbűnözés és a szervezett bűnözés összefonódott, hatékonyan együttműködve egymással. Az észak-amerikai adatok szerint az efféle bűncselekmények száma 2024 folyamán jelentősen, 27%-kal nőtt, idén pedig tovább 22%-os növekedést prognosztizálnak az év végéig bezárólag. A teljes éves veszteség az efféle szállítmány-eltérítések miatt 35 milliárd dollárra rúg, ami igen-igen komoly érték.
A speciális bűnözői csapatok sokféle áru iránt érdeklődnek: üdítőket, italokat, élelmiszereket, elektronikai eszközöket, illetve sok-sok egyéb áruféleséget is ellopnak, amelyeket aztán könnyedén mozgathatnak és könnyedén értékesíthetnek, akár a tengerentúlon is, ha megvan a szükséges felvevőpiac – márpedig a jelek szerint megvan.
Noha a Proofpoint beszámolója az észak-amerikai bűncselekményekre világítanak rá, a szakértők szerint nem regionális, hanem globális problémáról van szó, ami egyéb térségekben is fel-felbukkan. A bűnözői körökkel kapcsolatban egyelőre még tartanak a nyomozások, de az eddigi jelek szerint nagyon úgy tűnik, kelet-európai és orosz szálak bújhatnak meg a háttérben.
