#MarketWarnings ФБР США (Федеральное Бюро Расследований) через свой Центр по жалобам на интернет-преступления выпустило публичное заявление, в котором предупреждает, что кибер-угон стратегических грузов набирает обороты. Угрожающие лица все чаще выдают себя за легитимных брокеров и перевозчиков, чтобы угнать груз и перенаправить ценные поставки для последующей перепродажи. Убытки достигли почти 725 миллионов долларов США по всей территории США и Канады в 2025 году, что на 60% больше по сравнению с предыдущим годом, при этом количество инцидентов увеличилось на 18%, а средние убытки от угона возросли до 273,990 долларов.
Опубликованное на прошлой неделе сообщение ФБР говорит о том, что злоумышленники получают несанкционированный доступ к логистическим системам через фишинг и поддельные коммуникации, а затем размещают мошеннические грузы или манипулируют легитимными отправками.
«Киберугрозы нацелены на сектора транспорта и логистики США, включая компании, имеющие интересы в транспортировке, получении, доставке и страховании грузов», - уточнялось в сообщении ФБР. «Начиная как минимум с 2024 года, киберугрозы получили несанкционированный доступ к компьютерным системам брокеров и перевозчиков — обычно через поддельные электронные письма, фальшивые URL и скомпрометированные аккаунты перевозчиков. Киберигроки выдают себя за компании-жертвы и размещают мошеннические объявления на грузовых досках, чтобы обмануть отправителей, брокеров и перевозчиков, заставляя их передавать товары, которые перенаправляются с их предполагаемого назначения и украдены для последующей перепродажи.”
В 2025 году в сообщении отмечалось, что предполагаемые убытки от кражи грузов в США и Канаде возросли почти до 725 миллионов долларов, что означает увеличение на 60% по сравнению с 2024 годом, в то время как подтвержденные инциденты кражи грузов увеличились на 18%. Средняя стоимость кражи возросла на 36% до 273,990 долларов, что связано с более избирательными, высокоценными целями.
ФБР описало согласованную многоэтапную схему, лежащую в основе роста киберугонов стратегических грузов, описывая, как злоумышленники сначала компрометируют аккаунты брокеров и перевозчиков через фишинговые ссылки, которые разворачивают инструменты удаленного доступа, давая им незамеченный контроль над логистическими системами. Попав внутрь, злоумышленники заполняют грузовые доски мошенническими объявлениями на десятки тысяч, одновременно делая ставки на легитимные отправки, используя украденные идентичности, что позволяет им двойным брокерством загружать грузы на ничего не подозревающих водителей и изменять ключевые документы, такие как накладные и пункты назначения доставки.
Чтобы поддерживать обман, злоумышленники манипулируют контактными данными перевозчиков и страховыми сведениями с регуляторами, откладывая обнаружение до тех пор, пока отправления не пропадут. Операция завершается физической кражей товаров, когда груз перенаправляется, пересекается или перемещается к сговорчивым водителям для перепродажи, а в некоторых случаях за этим следуют требования о выкупе для раскрытия местоположений отправлений.
Агентство призвало организации следить за признаками схем киберугонов грузов, включая неожиданный контакт от брокеров, диспетчеров или перевозчиков о грузах, сделанных от имени компании без разрешения. Признаки также включают подделку электронных писем с легитимных доменов через бесплатные провайдеры, часто заменяя адреса на подлинные, а также запросы на загрузку документов по сокращенным или поддельным ссылкам. Сообщения могут упоминать негативные отзывы о сервисе и побуждать получателей нажимать на ссылки для «разрешения» жалоб, что приводит к злонамеренным загрузкам.
ФБР отметило, что скомпрометированные аккаунты могут показывать новые или несанкционированные правила почтового ящика, такие как автоматическая пересылка на внешние адреса, настройки удаления или скрытые папки. Дополнительные предупреждающие знаки включают домены, которые имитируют легитимные с помощью тонких изменений, включая дополнительные знаки препинания, измененные верхние уровни доменов, добавленные префиксы или суффиксы, или небольшие опечатки.
Хакеры также общаются через поддельные электронные адреса, которые вставляют названия должностей в в целом легитимные форматы, в то время как телефонный контакт часто осуществляется с помощью краткосрочных голосовых протоколов через интернет или приложений, иногда связанных с зарубежной деятельностью.