СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
2 часа назад
#ИБ

Хакеры увели партию презервативов на 1,7 млн долларов одним электронным письмом

Хакеры увели партию презервативов на 1,7 млн долларов одним электронным письмом

изображение: grok

Из Массачусетса в адрес распределительного центра Walmart в Пенсильвании отправлялись около 103 тысяч единиц продукции брендов ONE и Move производства Global Protection Corp. на сумму порядка 1,7 миллиона долларов. Груз так и не добрался до места назначения — его перенаправили на склад в Бронксе, при этом ни одного замка никто не сломал, ни одного водителя никто не остановил. Всё провернули через переписку.

Современные похитители грузов почти не выходят на трассы. Им проще написать письмо, чем нападать на фуру. Издание Cybernews описывает схему, при которой преступники предположительно смогли увести партию, маскируясь под легитимного участника логистической цепочки. Никаких разбитых дверей, никакого силового сценария — только аккуратная работа с цифровой личностью реального перевозчика.

Интересно, что в этой схеме не было ни одного классического признака ограбления — ни вскрытого замка, ни заблокированной машины, ни пострадавшего водителя.

Точкой входа, по предварительной версии, послужило электронное письмо. Транспортная компания получила сообщение, замаскированное под обычное брокерское соглашение. Дальше события развивались по знакомому сотрудникам отделов безопасности шаблону:

  • мошенники получили доступ к данным перевозчика после взаимодействия с фишинговым сообщением;
  • использовали полученные сведения для имитации работы реальной компании;
  • оформили перевозку груза от имени легитимного участника рынка;
  • отправили водителей с корректным пакетом документов;
  • перенаправили партию на адрес, не имеющий отношения к Walmart.

Водители, по имеющимся данным, не подозревали о подмене. Они приехали с правильными номерами заказа, верными сопроводительными бумагами и подлинными реквизитами. Со стороны диспетчера, склада и охраны процесс выглядел рутинной отгрузкой — поэтому подобные кражи так трудно ловить в моменте. Цепочка проверок срабатывает только когда товар уже уехал, а получатель не понимает, где его коробки.

Преступные группы, занятые в этом сегменте, сместили фокус с физических объектов на корпоративную цифровую среду. Атаки направлены на:

  • почтовые ящики сотрудников логистических компаний;
  • учётные записи в системах документооборота перевозчиков;
  • внутренние мессенджеры и средства деловой коммуникации;
  • личные кабинеты на платформах грузовых брокеров;
  • доступы к CRM, где хранятся данные о маршрутах и тарифах.

Стоит обратить внимание на то, что добросовестный перевозчик в подобной схеме фактически превращается из исполнителя заказа в пострадавшую сторону, даже если формально груз ушёл с его реквизитов.

ФБР отдельно фиксирует рост ущерба от мошенничества с грузами в США и Канаде. По оценке ведомства, потери от киберпреступлений в сегменте грузоперевозок в 2025 году могут достичь примерно 725 миллионов долларов — рост почти на 60% год к году. Цифра тревожит регуляторов, поскольку речь идёт о деньгах, которые уходят из экономики при минимальных физических следах.

Наиболее частые техники, описанные в материалах ФБР и Cybernews:

  • фишинговые рассылки от имени брокеров и крупных ритейлеров;
  • поддельные сайты транспортных компаний и логистических бирж;
  • компрометация корпоративных аккаунтов через подбор паролей и утечки;
  • подмена реквизитов в письмах со ссылками на «обновлённые маршруты»;
  • мошеннические сообщения от имени диспетчеров с просьбой переоформить документы.

Отдельная проблема — реакция страховых компаний и крупных заказчиков. Когда груз пропадает после оформления документов на реальную транспортную фирму, страховщики начинают разбираться с этой фирмой, а не с теми, кто реально получил товар. Перевозчик оказывается в положении, где надо доказывать, что письмо со ссылкой получал не он, а сотрудник, который добросовестно открыл вложение.

Производитель Global Protection Corp., Walmart и ФБР на момент публикации не раскрывали подробностей о подозреваемых и возможных задержаниях. Расследование продолжается, груз пока остаётся в статусе утраченного.

Ранее сообщалось, что ФБР и Министерство юстиции США заявили о деятельности русскоязычной хакерской группы, которая использовала уязвимые маршрутизаторы для создания сети по перехвату интернет-трафика. По данным американских властей, злоумышленники получали контроль над устаревшими роутерами, преимущественно устройствами TP-Link без актуальных обновлений безопасности, после чего изменяли настройки DNS и перенаправляли часть пользовательского трафика через собственную инфраструктуру для сбора данных и проведения дальнейших атак.

Эксперты редакции CISOCLUB убеждены, что инцидент с продукцией Global Protection Corp. — показательный пример того, как меняется ландшафт угроз в грузовой логистике. Атака потребовала минимальных вложений со стороны преступников и принесла им товар на миллионы долларов без единого физического столкновения. Подобные схемы будут масштабироваться, поскольку барьер входа в этот тип мошенничества крайне низок, а возврат — высок. Транспортным компаниям пора пересматривать процедуры проверки контрагентов и обучать сотрудников распознавать поддельные брокерские соглашения. Без системной работы с человеческим фактором и почтовым каналом отрасль продолжит терять сотни миллионов долларов ежегодно.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: