В эпоху, когда большинство бизнеса перешло в онлайн, казалось бы очевидным, что преступность тоже эволюционирует. Но до сих пор киберпреступники и традиционные преступные группировки редко пересекались. Обычно их «профессии» требовали совершенно разных навыков. Теперь ситуация изменилась.
Аналитики ProofPoint сообщили о новой волне атак, в которых хакеры сотрудничают с реальными преступными группами, объединяя свои возможности для ограбления транспортных компаний и брокеров грузовых перевозок. Как работает схема
Киберпреступники атакуют логистические компании, транспортных брокеров и перевозчиков, заражая их системы через электронные письма. В письмах содержатся вредоносные ссылки, которые запускают установку инструментов удаленного мониторинга и управления — таких как ScreenConnect, PDQ Connect, SimpleHelp, Fleetdeck, LogMeIn Resolve или N-able. Эти легальные программы злоумышленники используют как «троянских коней», ведь они выглядят вполне безопасными для пользователя и часто не вызывают подозрения даже у антивирусов.
Получив доступ к системам, злоумышленники проводят разведку сети, воруют учетные данные через утилиты вроде WebBrowserPassView и используют взломанные аккаунты, чтобы подавать фиктивные заявки на грузы или публиковать поддельные объявления на биржах перевозок. Когда перевозчик отвечает на объявление, его система заражается, а злоумышленники получают возможность действовать от его имени.
Далее сценарий выглядит как классическая афера: злоумышленники удаляют настоящие бронирования, блокируют сообщения диспетчера, общаются с водителями от имени компании и направляют грузовик к фальшивой точке отгрузки, где уже ждут сообщники. Похищенный товар впоследствии продают онлайн или переправляют за границу.
Исследователи не зафиксировали случаев насилия, однако сама модель преступления указывает на потенциальный риск для водителей — особенно если перевозчик не знает, что его данными уже манипулируют.
Проблема краж грузов существует веками, еще со времен конных разбойников. Сегодня те же принципы преступники адаптировали к цифровой эпохе: вместо револьвера — фишинговое письмо, вместо перевала — сервер логистической компании.
Proofpoint проследила активность этой преступной группы с января 2025 года и обнаружила почти два десятка отдельных кампаний только за последние месяцы. Некоторые из них содержали менее десятка писем, другие — более тысячи. В большинстве случаев цель не была конкретной компанией — преступники атаковали любых перевозчиков, реагировавших на фальшивые объявления.
Такие действия уже вызывают миллионные убытки. По данным Национального бюро страховых преступлений США, потери от краж грузов выросли на 27% в 2024 году и могут увеличиться еще на 22% в 2025-м, превысив $34 млрд ежегодно. Среди наиболее уязвимых регионов — США, Мексика, Бразилия, Германия, Индия, Чили и ЮАР, а чаще всего воруют продукты питания, напитки и электронику.
Исследователи также отмечают, что этот тип преступлений — глобальный феномен. Развитие цифровых систем управления перевозками создало новые уязвимости, которые организованные преступные группы теперь активно эксплуатируют. Они пользуются теми же технологиями, что и легальные компании, но — для преступления.
![Re-Admin Eder
afterhours@ederexpress.com
To Re-Admin Eder <afterhours@ederexpress.com>
Bcc
Requested Signed Paperwork
Good afternoon. I’m very sorry for the delay. Please see attached signed BOL
for your reference. Thank you and have a great day.
PDF
[ilove-pdf.net] / Электронное письмо от Re-Admin](https://img2.safereactor.cc/pics/post/full/новости-хакеры-грабители-9145879.png "новости,хакеры,грабители,грузоперевозки,взлом,социальная инженерия")
Отличный комментарий!