🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Escrito por Ben Wilkens, diretor de segurança cibernética, NMFTA
Trabalhando com segurança cibernética, você conhece bem o manual que os operadores de ransomware usam. Credenciais roubadas, persistência estabelecida, reconhecimento de rede, direcionamento para um saque alvo de alto valor. Estas técnicas estão bem documentadas; temos estruturas de ataque e cadeias de eliminação bem documentadas para suas técnicas. Talvez você não tenha sido exposto ao mesmo manual sendo usado para roubar carga.
Camiões inteiros de mercadorias são reencaminhados, desaparecendo do ecossistema logístico legítimo e reaparecendo no mercado negro. Água engarrafada, ovos, patas de caranguejo, bebidas energéticas, Legos, tênis, produtos farmacêuticos, pistache, entre outros, foram roubados por criminosos organizados que pegaram o manual do ransomware e o aplicaram ao setor de transportes para diversos fins.
Em 2025, a Verisk CargoNet relatou aproximadamente US$ 725 milhões em perdas por crimes de carga na América do Norte. O Centro de Reclamações sobre Crimes na Internet do FBI (IC3) relatou cerca de 21 bilhões em perdas por crimes cibernéticos no mesmo período. Embora esses dois números sejam surpreendentes por si só, eles representam apenas perdas relatadas.
Muitas vezes, cargas roubadas e ataques cibernéticos não são denunciados, especialmente quando são sofridos por empresas privadas de menor dimensão. Esses dois números também fazem cada vez mais parte da mesma conversa.
As perdas de carga a que assistimos no sector dos transportes não são o resultado de sequestros semelhantes aos dos filmes, por parte de saqueadores armados. Eles são o resultado de um e-mail de phishing bem-sucedido que resulta na coleta fraudulenta de uma carga de produtos farmacêuticos por um caminhão destinado a um armazém criminoso. As estimativas da indústria indicam que a maior parte dos crimes de carga nos Estados Unidos envolve agora uma componente cibernética.
Para uma comunidade de segurança que está habituada a pensar nos bens roubados e no crime de carga como uma questão de segurança física, esta questão está a forçar uma mudança de paradigma. Esses atores de ameaças são sofisticados. Muitos deles são, na verdade, grupos internacionais do crime organizado que operam fora dos Estados Unidos.
Suas técnicas são imediatamente reconhecíveis por qualquer pessoa envolvida na resposta a incidentes relacionados ao crime cibernético tradicional.
Uma cadeia de mortes familiar
Uma análise de um típico crime de carga cibernético começa da mesma forma que muitos outros crimes cibernéticos; Reconhecimento. Fontes públicas, como números do Departamento de Transportes dos Estados Unidos (USDOT), informações de registro da Federal Motor Carrier Safety Administration (FMCSA), números de transportadoras (MC), detalhes de seguros e funcionários são pesquisados.
Os e-mails de phishing vão para os membros da equipe da operação no despacho, no atendimento ao cliente ou na contabilidade; aqueles com acesso a informações confidenciais. As credenciais são roubadas e os e-mails comprometem os resultados. Parece familiar até agora.
É aqui que os dois manuais divergem. É aqui que o ataque migra do mundo da segurança cibernética para o espaço de operações. Em vez de usar as credenciais comprometidas para entrar em um sistema corporativo e descartar uma carga útil de ransomware, o invasor usa uma conta de e-mail comprometida para ouvir notificações de nenhuma remessa, novas propostas de carga e conhecimentos de embarque para remessas em andamento.
Eles então se injetarão nessas comunicações, a partir dessa conta de e-mail confiável, e farão alterações sutis. Uma contagem de paletes aqui, um destino ali, envio de informações falsificadas para alterar uma rota planejada e redirecionar uma carga legítima de carga para um local de entrega diferente; aquele que eles controlam.
Alternativamente, eles podem registrar uma nova transportadora fraudulenta junto à FMCSA usando detalhes de identificação roubados, mas válidos, de uma frota legítima. O invasor então registra cargas reais de placas de carga reais sob essa identidade falsa. Essas cargas muitas vezes são recolhidas por caminhoneiros profissionais que não têm ideia de que estão sendo usados como peões nesse crime, pois pensam que estão transportando cargas para empresas legítimas.
Assim que a carga é entregue no armazém criminoso, ela é imediatamente dividida em outras remessas ou transferida para outro caminhão sob documentação mais falsificada e lavada diretamente de volta à cadeia de abastecimento. Muitos dos consumíveis roubados desta forma serão vendidos em horas e consumidos em dias devido aos limites de prazo de validade, tornando o processo de investigação destes crimes e recuperação de carga uma batalha difícil, na melhor das hipóteses.
No momento em que o expedidor, corretor ou transportador legítimo descobre o que aconteceu, a sua carga já se foi, o transportador fraudulento desapareceu e eles ficam com a culpa pelo que pode constituir uma responsabilidade financeira catastrófica; um único reboque carregado com produtos farmacêuticos pode custar milhões. Uma única carga de pistache? Centenas de milhares de dólares. Estas não são perdas
Trabalhando com segurança cibernética, você conhece bem o manual que os operadores de ransomware usam. Credenciais roubadas, persistência estabelecida, reconhecimento de rede, direcionamento para um saque alvo de alto valor. Estas técnicas estão bem documentadas; temos estruturas de ataque e cadeias de eliminação bem documentadas para suas técnicas. Talvez você não tenha sido exposto ao mesmo manual sendo usado para roubar carga.
Camiões inteiros de mercadorias são reencaminhados, desaparecendo do ecossistema logístico legítimo e reaparecendo no mercado negro. Água engarrafada, ovos, patas de caranguejo, bebidas energéticas, Legos, tênis, produtos farmacêuticos, pistache, entre outros, foram roubados por criminosos organizados que pegaram o manual do ransomware e o aplicaram ao setor de transportes para diversos fins.
Em 2025, a Verisk CargoNet relatou aproximadamente US$ 725 milhões em perdas por crimes de carga na América do Norte. O Centro de Reclamações sobre Crimes na Internet do FBI (IC3) relatou cerca de 21 bilhões em perdas por crimes cibernéticos no mesmo período. Embora esses dois números sejam surpreendentes por si só, eles representam apenas perdas relatadas.
Muitas vezes, cargas roubadas e ataques cibernéticos não são denunciados, especialmente quando são sofridos por empresas privadas de menor dimensão. Esses dois números também fazem cada vez mais parte da mesma conversa.
As perdas de carga a que assistimos no sector dos transportes não são o resultado de sequestros semelhantes aos dos filmes, por parte de saqueadores armados. Eles são o resultado de um e-mail de phishing bem-sucedido que resulta na coleta fraudulenta de uma carga de produtos farmacêuticos por um caminhão destinado a um armazém criminoso. As estimativas da indústria indicam que a maior parte dos crimes de carga nos Estados Unidos envolve agora uma componente cibernética.
Para uma comunidade de segurança que está habituada a pensar nos bens roubados e no crime de carga como uma questão de segurança física, esta questão está a forçar uma mudança de paradigma. Esses atores de ameaças são sofisticados. Muitos deles são, na verdade, grupos internacionais do crime organizado que operam fora dos Estados Unidos.
Suas técnicas são imediatamente reconhecíveis por qualquer pessoa envolvida na resposta a incidentes relacionados ao crime cibernético tradicional.
Uma cadeia de mortes familiar
Uma análise de um típico crime de carga cibernético começa da mesma forma que muitos outros crimes cibernéticos; Reconhecimento. Fontes públicas, como números do Departamento de Transportes dos Estados Unidos (USDOT), informações de registro da Federal Motor Carrier Safety Administration (FMCSA), números de transportadoras (MC), detalhes de seguros e funcionários são pesquisados.
Os e-mails de phishing vão para os membros da equipe da operação no despacho, no atendimento ao cliente ou na contabilidade; aqueles com acesso a informações confidenciais. As credenciais são roubadas e os e-mails comprometem os resultados. Parece familiar até agora.
É aqui que os dois manuais divergem. É aqui que o ataque migra do mundo da segurança cibernética para o espaço de operações. Em vez de usar as credenciais comprometidas para entrar em um sistema corporativo e descartar uma carga útil de ransomware, o invasor usa uma conta de e-mail comprometida para ouvir notificações de nenhuma remessa, novas propostas de carga e conhecimentos de embarque para remessas em andamento.
Eles então se injetarão nessas comunicações, a partir dessa conta de e-mail confiável, e farão alterações sutis. Uma contagem de paletes aqui, um destino ali, envio de informações falsificadas para alterar uma rota planejada e redirecionar uma carga legítima de carga para um local de entrega diferente; aquele que eles controlam.
Alternativamente, eles podem registrar uma nova transportadora fraudulenta junto à FMCSA usando detalhes de identificação roubados, mas válidos, de uma frota legítima. O invasor então registra cargas reais de placas de carga reais sob essa identidade falsa. Essas cargas muitas vezes são recolhidas por caminhoneiros profissionais que não têm ideia de que estão sendo usados como peões nesse crime, pois pensam que estão transportando cargas para empresas legítimas.
Assim que a carga é entregue no armazém criminoso, ela é imediatamente dividida em outras remessas ou transferida para outro caminhão sob documentação mais falsificada e lavada diretamente de volta à cadeia de abastecimento. Muitos dos consumíveis roubados desta forma serão vendidos em horas e consumidos em dias devido aos limites de prazo de validade, tornando o processo de investigação destes crimes e recuperação de carga uma batalha difícil, na melhor das hipóteses.
No momento em que o expedidor, corretor ou transportador legítimo descobre o que aconteceu, a sua carga já se foi, o transportador fraudulento desapareceu e eles ficam com a culpa pelo que pode constituir uma responsabilidade financeira catastrófica; um único reboque carregado com produtos farmacêuticos pode custar milhões. Uma única carga de pistache? Centenas de milhares de dólares. Estas não são perdas
#samirnews #samir #news #boletimtec #crime #de #carga #cibernético: #como #o #comércio #de #crimes #cibernéticos #é #usado #para #roubar #mercadorias
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário