Siber Suç Çeteleri, Taşımacılık Şirketlerine Sızarak Kargo Hırsızlığı Yapıyor

Küresel lojistik sektöründe yeni bir tehdit dalgası ortaya çıktı. Proofpoint Inc. tarafından yayımlanan bir rapora göre, siber korsanlar organize suç örgütleriyle iş birliği yaparak taşımacılık şirketlerinden kargo çalıyor.

Kaliforniya merkezli Proofpoint, saldırganların özellikle kamyon taşımacılığı yapan şirketleri ve yük brokerlerini (freight brokers) hedef aldığını bildirdi. Saldırılar, şirket ağlarına uzaktan erişim sağlayan zararlı yazılımlar yerleştirilerek gerçekleştiriliyor. Nihai hedef ise yüklerin ele geçirilmesi ve çalınan malların çevrim içi pazarlarda veya yurt dışında satılması.

“Tam ölçekli tedarik zinciri tehdidi”

Proofpoint’in kıdemli tehdit istihbaratı analisti Selena Larson, bu saldırıların yalnızca bireysel şirketleri değil, tüm tedarik zinciri ekosistemini etkilediğini vurguladı:

“Bu saldırıların etkisi gemilerden limanlara, kamyon sürücülerinden perakendecilere kadar uzanıyor. Sonuçta bu zincir tüketiciye kadar ulaşıyor. Bu tam ölçekli bir tedarik zinciri tehdidi.”

Saldırılar, özellikle yük platformları (load boards) üzerinden yürütülüyor. Siber suçlular, taşıyıcı şirketlerle brokerlar arasında yük rezervasyonu yapılan çevrim içi sistemlere sızıyor. Daha sonra sahte e-postalar aracılığıyla zararlı bağlantılar içeren “online setup packet” dokümanları gönderiyorlar.

Saldırganların kullandığı yazılımlar genellikle meşru uzaktan erişim araçları gibi görünüyor, bu da tespiti zorlaştırıyor.

Saldırılar nasıl gerçekleşiyor?

Proofpoint’in araştırmasına göre, suçlular önce taşıyıcı şirketlere ait sistemlere sızarak kimlik bilgilerini ele geçiriyor. Ardından bu kimlikleri kullanarak brokerlara sahte yük ilanları gönderiyor.

Bir taşıyıcı, bu ilanlardan birine yanıt verdiğinde, hacker’lar e-posta yoluyla zararlı bir bağlantı (malicious link) içeren “yük detaylarını” gönderiyor. Taşıyıcılar yüksek talep nedeniyle hızlı davranmak zorunda oldukları için, genellikle bu bağlantılara tıklıyor ve böylece ağları ele geçiriliyor.

Proofpoint araştırmacısı Ole Villadsen, süreci şu sözlerle açıkladı:

“Yük almak için büyük bir acele var. Şirketler yeni bir yük fırsatını kaçırmamak için hızlı hareket ediyor. Bu acelecilik, saldırganların işini kolaylaştırıyor.”

Saldırıların maliyeti milyarları bulabilir

Ulusal Sigorta Suç Bürosu (NICB) verilerine göre, 2024’te kargo hırsızlıkları %27 arttı ve 2025’te %22’lik bir artış daha bekleniyor. Şu anda yıllık yaklaşık 35 milyar dolar değerinde yükün çalındığı tahmin ediliyor.

Çalınan ürünler arasında genellikle enerji içecekleri, elektronik cihazlar ve gıda ürünleri yer alıyor. Larson, özellikle enerji içeceklerinin yurt dışında yasaklı veya sınırlı satışa tabi olması nedeniyle bu ürünlerin hedef haline geldiğini belirtiyor.

Küresel bir sorun

Proofpoint, saldırıların ağırlıklı olarak Kuzey Amerika’daki kargo şirketlerine yönelik olduğunu ancak bunun küresel bir tehdit haline geldiğini vurguluyor. Araştırmacılar, hacker gruplarının Rusya veya Doğu Avrupa kaynaklı olabileceğine dair bulgulara sahip.

Villadsen, bu saldırıları “siber suç ve organize suçun evliliği” olarak nitelendirdi:

“Bu, dijital dünyanın yeraltı suç ağlarıyla birleştiği noktayı temsil ediyor. Siber saldırılar sadece veri çalmakla kalmıyor, fiziksel malları da hedef alıyor.”

Endüstri genelinde acil önlem çağrısı

Uzmanlar, şirketlerin bu tür saldırılara karşı siber güvenlik farkındalığını artırması, yük platformlarını daha iyi koruması ve çalışan eğitimine yatırım yapması gerektiğini belirtiyor.

Proofpoint, özellikle freight broker ve taşıyıcı firmalara, gelen e-postalarda bağlantıların kaynağını doğrulamadan açmamaları ve yük doğrulama sistemlerini iki faktörlü kimlik doğrulamayla desteklemeleri uyarısında bulundu.

Larson, bu tehditle mücadele için kolluk kuvvetleri, özel sektör ve kullanıcıların koordineli çalışması gerektiğini belirterek,

“Bu artık yalnızca bir siber saldırı değil, fiziksel bir tedarik zinciri tehdidi. Bunu ancak birlikte hareket ederek durdurabiliriz,” dedi.

Önemli Notlar:

• Proofpoint Inc., hacker’ların organize suç ağlarıyla iş birliği yaparak kargo hırsızlığı yaptığına dair kanıtlar buldu.

• Saldırılar, yük platformları (load boards) ve sahte e-posta kampanyaları üzerinden yürütülüyor.

• 2024’te kargo hırsızlıkları %27 arttı, 2025’te %22 artış daha bekleniyor.

• Yıllık kayıp: yaklaşık 35 milyar dolar.

• En çok hedef alınan ürünler: enerji içecekleri, gıda ve elektronik.

• Proofpoint: “Bu, siber suç ile organize suçun birleşimi – küresel tedarik zinciri için yeni bir tehdit modeli.”

• Şirketlere çağrı: İki aşamalı doğrulama, yük doğrulama sistemleri ve personel farkındalık eğitimi kritik önlemler.

----------

Haber Linki: https://www.supplychainbrain.com/articles/42778-hackers-and-crime-rings-are-teaming-up-to-steal-cargo-cyber-firm-says

--------------------

Yazar: SedatOnat.com

--------------------

!!! DUYURU !!!

ERP Nasıl Alınır? Kitabımız Google Play Book'da yayınlanmıştır.

#ERP Nedir?

https://www.sedatonat.com/erpnasilalinir  Linki üzerinden ücretsiz olarak indirip okuyabilirsiniz.

Geri bildirimleriniz olursa bizleri mutlu edersiniz.

Şimdiden iyi okumalar dileriz.

https://www.tedarikzinciriportali.com/