Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) προειδοποίησε τη βιομηχανία μεταφορών και logistics για απότομη αύξηση της κλοπής φορτίου μέσω κυβερνοχώρου, με τις εκτιμώμενες ζημίες στις Ηνωμένες Πολιτείες και τον Καναδά να αγγίζουν σχεδόν τα 725 εκατομμύρια δολάρια το 2025.
Αυτό αντιπροσωπεύει μια αύξηση 60% στις απώλειες σε σύγκριση με το προηγούμενο έτος, που τροφοδοτείται από εγκληματίες που χρησιμοποιούν όλο και περισσότερο τακτικές πειρατείας και πλαστοπροσωπίας για να κλέβουν φορτία υψηλής αξίας. Τα επιβεβαιωμένα περιστατικά κλοπής φορτίου έχουν αυξηθεί κατά 18 τοις εκατό μόνο πέρυσι, ενώ η μέση αξία ανά κλοπή αυξήθηκε 36 τοις εκατό στα 273.990 δολάρια, λόγω της πιο επιλεκτικής στόχευσης φορτίων υψηλής αξίας.
Το γραφείο ανέφερε σε ανακοίνωση της δημόσιας υπηρεσίας την Τετάρτη ότι οι παράγοντες απειλών έχουν διεισδύσει στα συστήματα υπολογιστών των μεσιτών και των μεταφορέων μέσω πλαστών email και ψεύτικων συνδέσμων ιστού τουλάχιστον από το 2024.
Μόλις μπουν μέσα, οι εγκληματίες δημοσιεύουν δόλιες καταχωρίσεις σε διαδικτυακούς πίνακες φόρτωσης (ψηφιακές αγορές που χρησιμοποιούνται από αποστολείς, μεσίτες και μεταφορείς) και υποδύονται νόμιμες εταιρείες για να εκτρέψουν τις αποστολές.
Για παράδειγμα, τον Φεβρουάριο, η πλατφόρμα παρακολούθησης typosquatting Have I Been Squatted ανέφερε ότι η ομάδα απειλών Diesel Vortex με οικονομικά κίνητρα έκλεβε διαπιστευτήρια από εταιρείες μεταφορών και logistics στις ΗΠΑ και την Ευρώπη σε επιθέσεις phishing που εκτελούνταν από τον Σεπτέμβριο του 2025 και χρησιμοποιούσαν 52 τομείς.
“Το Ομοσπονδιακό Γραφείο Ερευνών δημοσιεύει αυτήν την Ανακοίνωση Δημόσιας Υπηρεσίας (PSA) για να προειδοποιήσει το κοινό για τους φορείς απειλών στον κυβερνοχώρο που χρησιμοποιούν ολοένα και πιο εξελιγμένες τακτικές που υποστηρίζουν τον κυβερνοχώρο για να πλαστογραφήσουν νόμιμες επιχειρήσεις για να κλέβουν φορτία, να κλέβουν αποστολές υψηλής αξίας και να επαναδρομολογούν τις παραδόσεις φορτίων, με αποτέλεσμα την αύξηση της στρατηγικής. προειδοποίησε το FBI.
«Οι φορείς της κυβερνοαπειλής στοχεύουν τους τομείς των μεταφορών και της εφοδιαστικής των ΗΠΑ, συμπεριλαμβανομένων εταιρειών που ενδιαφέρονται για τη ναυτιλία, την παραλαβή, την παράδοση και την ασφάλιση φορτίου».
Οι εισβολείς αρχικά θέτουν σε κίνδυνο λογαριασμούς μεσίτη ή παρόχου παρασύροντας τους υπαλλήλους σε ιστότοπους ηλεκτρονικού ψαρέματος που εγκαθιστούν λογισμικό απομακρυσμένης παρακολούθησης και, στη συνέχεια, αποκτούν μη εντοπισμένη πρόσβαση στα συστήματα της στοχευμένης εταιρείας.
Στο επόμενο στάδιο, δημοσιεύουν δεκάδες χιλιάδες ψεύτικες λίστες φορτίων, εξαπατώντας τους νόμιμους μεταφορείς να κατεβάσουν κακόβουλα αρχεία και, στη συνέχεια, δέχονται πραγματικές αποστολές με ταυτότητα κλεμμένου μεταφορέα. Τα φορτία αναδρομολογούνται σε συνένοχους οδηγούς, κλέβονται για μεταπώληση και, σε ορισμένες περιπτώσεις, οι εγκληματίες απαιτούν επίσης λύτρα για τη θέση των φορτίων που εκτρέπονται.
Οι φορείς απειλών που συνδέονται με επιθέσεις κλοπής φορτίου μέσω κυβερνοχώρου θα αλλάξουν επίσης τα στοιχεία εγγραφής του παραβιασμένου μεταφορέα στην Ομοσπονδιακή Υπηρεσία Ασφάλειας Αυτοκινήτων και θα ενημερώσουν τα ασφαλιστικά αρχεία, διασφαλίζοντας έτσι ότι οι νόμιμες εταιρείες θα ανακαλύψουν ότι έχουν παραβιαστεί έως ότου οι μεσίτες αναφέρουν ότι λείπουν αποστολές που κρατήθηκαν στο όνομά τους χωρίς να το γνωρίζουν.
Για να μπλοκάρει τις απόπειρες κλοπής φορτίου μέσω κυβερνοχώρου, το γραφείο προέτρεψε τις εταιρείες μεταφορών και logistics να επαληθεύσουν όλα τα αιτήματα αποστολής μέσω δευτερευόντων καναλιών, να εφαρμόσουν και να επιβάλουν έλεγχο ταυτότητας πολλαπλών παραγόντων όταν είναι δυνατόν, να επικυρώσουν όλες τις απροσδόκητες επικοινωνίες χρησιμοποιώντας μια διαδικασία ελέγχου ταυτότητας δύο παραγόντων και να διατηρήσουν λεπτομερή αρχεία όλων των οχημάτων και των οδηγών.
Το FBI συμβούλεψε επίσης τα θύματα των προγραμμάτων κλοπής φορτίου που ενεργοποιούνται από τον κυβερνοχώρο να υποβάλουν καταγγελία στο Internet Crime Complaint Center (IC3) εκτός από την υποβολή αστυνομικών αναφορών για το κλεμμένο φορτίο.
Στην Έκθεσή του για το Διαδίκτυο για το έγκλημα για το 2025, που κυκλοφόρησε νωρίτερα αυτό το μήνα, το FBI είπε ότι το IC3 έλαβε πάνω από 1 εκατομμύριο καταγγελίες πέρυσι, που συνδέονται με ζημίες σχεδόν 21 δισεκατομμυρίων δολαρίων από διάφορα εγκλήματα στον κυβερνοχώρο, συμπεριλαμβανομένων επενδυτικών απατών, απάτης με τεχνική υποστήριξη, παραβίασης επαγγελματικών email και παραβιάσεων δεδομένων.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
VIA: www.bleepingcomputer.com
