מחברים סייבר ופיזי: האקרים מסייעים לפשע מאורגן לשדוד מטענים

האקרים מסייעים לקבוצות פשע מאורגן מסורתיות לגנוב סחורות פיזיות – באמצעות מתקפות סייבר.

חוקרי פרופפוינט (Proofpoint) זיהו באחרונה מסעות תקיפה בסייבר, בהם ההאקרים כיוונו את התקיפות למגזר התחבורה, במיוחד לעבר חברות הובלה ולוגיסטיקה, בצפון אמריקה.

טכניקת ההדבקה המועדפת על הפושעים במקרה זה הייתה הפעלה של כלי ניהול וניטור מרחוק (RMM) ותוכנת גישה מרחוק (RAS) – כדי לקבל גישה למערכות של הקורבנות.

לפי החוקרים, ההאקרים החלו בפעילות של גניבת מטענים (Cargo) מאז יוני השנה, ולפי חפיפה ודמיון של הטקטיקות, הטכניקות והנהלים (TTPs) בקמפיינים – נראה שאף מוקדם יותר, כבר בינואר 2025.

לדבריהם, שרשרת התקפה טיפוסית מתחילה בשלוש טכניקות של הנדסה חברתית, כדי להיכנס למערכות הקורבנות: התוקף מפרסם רישומי הובלה מזויפים, ואז שולח הודעות דוא"ל המכילות כתובות URL זדוניות לספקים ששואלים על העומסים; חטיפת שרשור דוא"ל – באמצעות חשבונות דוא"ל שנפגעו, שחקני האיום מחדירים תוכן זדוני וכתובות URL לשיחות; מיקוד ישיר באמצעות קמפיינים בדוא"ל כנגד שחקנים רבים בתחום – מובילים, חברות תיווך מטענים וחברות המהוות חלק משרשרת האספקה.

Proofpoint reports that cybercriminals are increasingly targeting trucking and logistics firms using remote access tools to steal cargo, with losses from cargo theft reaching $34 billion annually. #CyberSecurity #CargoTheft https://t.co/jrARFHrg82

— Cyber_OSINT (@Cyber_O51NT) November 4, 2025

ההשתלטות מרחוק – תחכום בטכניקות שבהן נעשה שימוש

לאחר שאחד מעובדי הארגון הקורבן נפל בפח ואיפשר להאקרים גישה ראשונית למערכות הארגון, התוקף מבצע סיור בין המערכת והרשתות ופורס כלים לקצירת אישורים, כגון WebBrowserPassView.

"נראה שלכולם יש ידע על התוכנה, השירותים והמדיניות סביב אופן פעולת שרשרת אספקת המטענים", כתבו החוקרים, והוסיפו כי השימוש של ההאקרים במסעות התקיפה האחרונים בכלי השתלטות מרחוק – במקום בגנבי מידע – עשוי להצביע על תחכום בטכניקות בהן נעשה שימוש.

"השימוש של ההאקרים בכלי השתלטות מרחוק כדי לגנוב מידע", נכתב, "מאפשר לשחקני האיום לפעול עוד יותר מתחת לרדאר. הם בונים ומפיצים כלי ניטור מרחוק הנחזים להיות לגיטימיים, כי הם משתמשים לעתים קרובות בחלקי תוכנה לגיטימיים. כך, משתמשי הקצה יכולים להיות פחות חשדניים. בנוסף, כלים כאלה מסוגלים להתחמק מזיהוי של מערכות אנטי-וירוס".

@proofpoint Crooks exploit RMM software to hijack trucking firms and steal cargohttps://t.co/ZjgCnAPSZf#securityaffairs #hacking #malware

— Pierluigi Paganini – Security Affairs (@securityaffairs) November 4, 2025

"גניבת המטענים באמצעות סייבר, הפכה להיות בעיה גלובלית"

לפי חוקרי פרופפוינט, "גניבת המטענים באמצעות סייבר, הפכה להיות בעיה גלובלית". החוקרים הבחינו ביותר מעשרים קמפיינים המכוונים לחברות הובלה בצפון אמריקה בספטמבר ובאוקטובר 2025.

החוקרים גם העריכו "ברמת ביטחון גבוהה" שקבוצת האיום שנצפתה משתפת פעולה עם קבוצות פשע מאורגן. אלה האחרונות מנצלות את הגישה שלהן, מציעות הצעות מחיר על משלוחי המטענים – ואז גונבות ומוכרות אותם.

"בעוד שהקמפיינים האחרונים שנצפו כוונו לחברות בצפון אמריקה, גניבות מטענים מבוססות סייבר נמצאות במגמת גידול ברחבי העולם, לרבות במדינות המהוות מוקד להעמסת ופריקת מטענים – דוגמת ברזיל, צ'ילה, גרמניה, הודו, מקסיקו, דרום אפריקה וארה"ב", ציינו בפרופפוינט.

על פי NICB (ר"ת National Insurance Crime Bureau), הלשכה הלאומית לחקירות הונאות ביטוח ופשיעה בארה"ב, גניבת מטענים מובילה להפסדים של 34 מיליארד דולר בשנה, כאשר מתקפות סייבר "תורמות משמעותית להפסדים אלה". נתוני מחקר נוספים מעלים כי שיעור מקרי הגניבה האסטרטגיים עלה ב-1,500% מאז 2021. ההפסד הממוצע לכל אירוע עמד על יותר מ-200,000 דולר.

ונתון לסיום: ברבעון הראשון של 2025 בלבד, חלה עלייה של 36% בכמות הדיווחים על גניבות מטענים – לעומת הרבעון המקביל ב-2024. מומחים סבורים שהמספרים בפועל אף גבוהים יותר, בשל תת-דיווח.