Поне три български транспортни компании от Чикаго са били жертва на хакерски атаки през последните няколко месеца.
Престъпниците са успели да овладеят имейлите и системите, с които управляват камионите и товарите си. А откупът, който хакерите искат е трябвало да бъде платен в биткойн, съобщава BG VOICE.
Най-често хакерите използват фишинг атаки, за да пробият компютърната мрежа на дадена компания, коментира експертът по транспортна сигурност Наталия Стоянова от Cellex Consulting.
“Най-честият подход е следния – на фирмен имейл се получава мейл от подател,, който имитира легитимен брокер – компания като C.H. Robinson. В него има прикрепен файл, който имитира потвърждение на цена за товар или пък billing dispute.
В момента, в който служителят кликне върху атачмънта, на компютъра се инсталира вид троянски кон, който овладява цялата мрежа на фирмата., обяснява Стоянова – “Виждала съм на мои клиенти как всички програми на компютрите им се превръщат в mp3-ки. След това хакерите се свързват с тях и им казват, че трябва да платят откуп, за да им възстановят достъпа до софтуера”.
А софтуерите на транспортните компании съдържат информация за техните клиенти, банкови сметки и дължими суми, местоположението на камионите, товари, брокери. Без достъп до тях фирмите не могат да продължат дейността си. А всяко спиране на камионите струва стотици хиляди долари.
Такъв е случаят с една от по-големите български компании в района на Чикаго, която хакери са успели да заключат всички база данни и да блокират работата й с дни. Престъпниците заплашили, че информацията ще бъде изтрита, ако те бъде платен откуп.
“Когато компанията е голяма, данните са изключително важни и не могат да бъдат възстановени по памет, както понякога е възможно при фирми с 3–4 камиона.”, коментира Георги Христов от застрахователната компания Colonial, която специализира в транспортния сектор.
По биткойн на 100 камиона
Хакерите са поискали откуп от три биткойна. Това изглежда е по ценоразпис – престъпниците искат по 1 биткойн на всеки 100 камиона, които жертвата има регистрирани в базата данни на FMCSA.
Латвийска компания е платила откуп от 7 биткойна защото имат регистрирани 700 камиона.
Друга голяма българска компания е станала жертва на друг вид измама – отново чрез хакнат имейл. В този случай някой е изпращал имейли, представяйки се за тях, с които са взимани товари.
В схемата участват и шофьори, които с фалшиви шофьорски книжки взимат товарите от клиента, а после изчезват. “Обикновено престъпниците се насочват към скъпи товари – за над 100 000 долара и гледат да са метари – като мед, желязо, алуминий, които после лесно могат да продадат”, коментира пред “Вестникът” собственикът на компанията.
Те се разминали с откуп от “само” 10 000 долара, защото хванали атаката сравнително рано.
По същата схема негов колега пък е загубил товар за около половин милион долара с маратонки Nike. Товарът е бил взет и след това е изчезнал. Брокерът разбрал два дни по-късно, когато камионът не се появил за доставката в Ню Джърси. Разследването по-късно установило, че камионът е бил разтоварен на улица в Комптън, Калифорния, в няколко по-малки бусове, които поели в различни посоки и изчезнали.
“Ние в Colonial почти преведохме възстановена застрахователна премия по банкова сметка, която не принадлежеше на компанията, а на хакерите. За щастие проверка чрез текстови съобщения предотврати измамата.”, казва Георги Христов.
Друг начин е когато хакерите успяват да компрометират акаунт на брокерите в т.нар. broker load board – онлайн платформа за публикуване и резервиране на товари за камиони. Чрез него хакерите публикуват фалшива обява за товар.
След това изчакват превозвач да прояви интерес. Когато това се случи, нападателите отговарят с имейли, съдържащи злонамерени линкове, които инсталират инструменти за дистанционно наблюдение и управление (RMM – Remote Monitoring and Management) в компютрите на жертвата.
Хакерските атаки зачестяват
Хакерските атаки срещу транспортните компании в САЩ са зачестили след юни 2025 година, но експертите по сигурност казват, че внедряването на зловредните софтуери е започнало още през януари.
“Хакерските атаки и измамите като цяло напоследък са много често срещани и нарастват експоненциално – буквално седмица след седмица”, коментира Георги Христов от Colonial Insurance.
Той препоръчва на всички клиенти да наблюдават внимателно какви имейли получават. Честата смяна на пароли и добавянето на втори метод за удостоверяване, като текстово съобщение или втори имейл адрес, също са много ефективни.
“В моята компания, например, не позволяваме на диспечерите да влизат в системите от друго място, освен от офисния си компютър или служебния си мобилен телефон, като е разрешено едновременно влизане само от едно мобилно устройство.
Това е проста настройка в Google Admin. Тя предотвратява влизането на диспечери от незащитени мрежи, като тези в кафенета (например Starbucks) и други обществени места.”, казва Христов.
“Аз казвам на моите клиенти внимателно да проверяват от кой е имейла – обикновено хакерите имитират подателя, но когато се вгледаш виждаш, че е фалшив акаунт, а не фирмен или от властите, които в САЩ обикновено завършват на .gov. Като цяло съветвам да не отварят нищо, което не чакат, казва Наталия Стоянова от Cellex Consulting.
Застраховка за киберсигурност
Все повече от транспортните компании се насочват и към застраховките за киберсигурност.
“Те са отличен продукт за защита срещу подобни ситуации и са сравнително евтини в сравнение с други застраховки в транспортния сектор.
За съжаление обаче през последните три години индустрията ни е в много лошо пазарно състояние, компаниите едва оцеляват и често клиентите дори не са склонни да чуят за допълнителни разходи, освен тези, които се изискват по закон или от техните клиенти.”, коментира Георги Христов от Colonial Insurance.
Няколко други съвета за предпазване от харески атаки са – изнасянето на сървърите извън офисите и разчитането на професионални компании за тяхното управление; добавянето на текст в имейл подписа, който да съветва брокерите и клиентите винаги да изпращат потвържденията за ставки (rate confirmation) само на одобрени имейл адреси.
Освен това, след изпращане на потвърждение за ставка, те трябва винаги да се обаждат на основната диспечерска линия, за да потвърдят, че документът е получен, че шофьорът е служител на компанията.
