Hackerlar, Gerçek Dünya Kargo Gönderilerini Çalmak İçin Kamyonculuk ve Yük Firmalarını Hedef Aldı

Yeni bir siber saldırı dalgası kamyon taşıyıcılarını ve nakliye komisyoncularını vuruyor ve amaç sadece veri hırsızlığı değil. Suçlular, gerçek dünyada milyonlarca dolar değerinde fiziksel kargo gönderilerini çalmak için lojistik şirketlerine dijital olarak giriyor. Kargo hırsızlığı yeni bir suç değildir, ancak gerçekleştirilme şekli önemli ölçüde değişmiştir. Ulusal Sigorta Suçları Bürosu'na (NICB) göre, kargo hırsızlığı kayıpları yılda milyarlarca dolara ulaşıyor ve bu rakamlar tırmanmaya devam ediyor. Filo yönetimi verilerine göre, 2025 'te Kuzey Amerika'daki kargo hırsızlığından kaynaklanan kayıplar, büyük ölçüde dijital saldırılardan kaynaklanan 6,6 milyar $' a yükseldi. Suçlular bir zamanlar kaba kuvvet kullanarak navlun çaldılar. Bugün, gönderileri bulundukları yerden hiç ayrılmadan yeniden yönlendirmek için dizüstü bilgisayarlar, kimlik avı e – postaları ve uzaktan erişim yazılımları kullanıyorlar. Enerji içecekleri ve gıda ürünlerinden elektroniğe kadar değişen çalıntı kargo, şirketler ne olduğunu anlamadan hızlı bir şekilde çevrimiçi olarak satılıyor veya denizaşırı ülkelere gönderiliyor. Tehdit kampanyası, organize suç gruplarının dijital çağda nasıl işlediğine dair büyük bir değişimi yansıtıyor. Tedarik zincirleri çevrimiçi hale geldikçe suçlular da onları takip etti. Yurtiçi ve yurtdışı tedarik zincirlerinin dijitalleştirilmesi, organize hırsızlık gruplarına sofistike siber yetenekler kullanarak boşluklardan yararlanma araçları sağlayarak yeni güvenlik açıkları yarattı. Tehdit aktörleri artık kamyon taşıyıcılarını ve yük komisyoncularını tehlikeye atıyor ve daha sonra bu erişimi kargo gönderilerine hileli bir şekilde teklif vermek, meşru kanallar aracılığıyla taşımacılığı düzenlemek ve nihayetinde malları kendi ağlarına yönlendirmek için kullanıyor. Proofpoint analistleri ve araştırmacıları bu tehdit kümesini tanımladılar ve aktörlerin bu sofistike saldırıları gerçekleştirmek için organize suç gruplarıyla birlikte çalıştıklarını büyük bir güvenle belirttiler. Kampanya en az Haziran 2025 'ten beri aktiftir, ancak kanıtlar Ocak 2025 gibi erken bir tarihte başlayan faaliyetlere işaret etmektedir.