Siber güvenlik firması Proofpoint'in araştırmalarına göre, hackerlar artık organize suç gruplarıyla işbirliği yaparak fiziksel kargoları çalmaya başladı. Bu işbirliği, sahte aracı veya taşıyıcı kimlikleriyle, zararlı yazılımlar kullanarak ve gönderi bilgilerini manipüle ederek gerçek dünya gönderilerini ele geçirmeyi amaçlıyor.
Siber saldırganlar, navlun brokerlarını ve kamyon taşıyıcılarını hedef almak için oltalama (phishing) e-postaları ve sosyal mühendislik taktikleri kullanıyor. Bu e-postalarda genellikle kimlik bilgisi çalmaya yarayan veya uzaktan erişim sağlayan zararlı yazılımlar bulunuyor. Bu sayede saldırganlar, bir şirketin ağına sızdıktan sonra gönderi detaylarını değiştirebiliyor.
Proofpoint, hackerların organize suç ağlarıyla yüksek düzeyde koordinasyon içinde olduğuna dair güçlü kanıtlara sahip olduklarını belirtiyor. Hedef, çalınan yüklerin (load) ele geçirilmesi ve bu malların çevrimiçi satılması veya yurt dışına gönderilmesi.
Bir örnekte, hackerlar bir aracı gibi davranarak bir nakliyeciye "kurulum paketi" içeren bir e-posta gönderdi. Bu e-postanın içinde, yük ağırlığı ve teslim alma zamanı gibi gönderi detayları gibi görünen zararlı bir bağlantı gizliydi. Proofpoint'e göre bu saldırı yöntemi, taşıyıcıların iş bulma konusundaki aciliyetinden faydalanıyor; zira bilinen kaynaklardan geliyormuş gibi görünen bağlantılara tereddüt etmeden tıklama eğilimi gösteriyorlar.
Proofpoint'in tehdit araştırmacısı Ole Villadsen, raporun yazarlarından biri olarak, "Yük bulma konusunda büyük bir aciliyet var. Sevkiyatçılar, bir yük bulma ihtimali varsa, temkinli davranmayı bir kenara bırakmaya istekli oluyorlar" şeklinde konuştu.
Proofpoint, son iki ayda yaklaşık yirmi farklı kampanya gözlemlediğini ve en az üç bilinen suç grubunun bu faaliyetlere karıştığını bildirdi. Firmanın analistleri bu durumu, "siber suç ve organize suçun evliliği" olarak tanımlıyor.
Bu tür suçlar, özellikle gıda, içecek ve elektronik gibi kolayca taşınıp satılabilen ürünleri hedef alıyor. Bu durum, küresel tedarik zincirleri için ciddi bir tehdit oluşturuyor.
Proofpoint'in raporu Kuzey Amerika'daki faaliyetlere odaklansa da, araştırmacılar bunun küresel bir tehdit olduğunu ve tehdit aktörlerinin kökeninin belirsiz olduğunu vurguluyor. Bazı göstergeler, Doğu Avrupa veya Rusya'dan faaliyet gösteren gruplara işaret ediyor.
Proofpoint'ten Selena Larson, bu tehditle mücadele için kolluk kuvvetleri, işletmeler ve son kullanıcılar tarafından yoğun çaba gerektiğini belirterek, bunun tam ölçekli bir tedarik zinciri tehdidi olduğunu söyledi.
