Netcrook Logo
👤 CIPHERWARDEN
🗓️ 05 Nov 2025   🗂️ Threats    

Dirottamento sull’Autostrada: Hacker Rubano Merci Reali con Trucchi Digitali

I criminali informatici stanno infiltrando le aziende di trasporto, utilizzando strumenti di accesso remoto per deviare e rubare carichi fisici, causando miliardi di perdite alla catena di approvvigionamento globale.

In Breve

  • Gli hacker utilizzano falsi annunci di carichi per attirare vittime nel settore dei trasporti.
  • Strumenti di monitoraggio remoto aiutano gli aggressori a prendere il controllo dei sistemi di spedizione e dirottare le spedizioni.
  • La criminalità organizzata è responsabile della maggior parte degli attacchi, causando oltre 30 miliardi di dollari di perdite annuali.
  • Sia grandi che piccoli vettori sono presi di mira, con merci rubate che vanno dall’elettronica alle bevande.
  • La campagna utilizza una combinazione di compromissione delle email, furto di credenziali e software furtivo.

Colpi High-Tech: Il Nuovo Volto del Furto di Merci

Immagina un’autostrada digitale che corre parallela a quelle d’asfalto che attraversano i continenti. Su questa rotta ombrosa, i criminali informatici hanno trovato il modo di mettersi al volante - senza mai toccare un volante vero. Secondo un recente rapporto di Proofpoint, gli hacker ora prendono di mira le aziende di trasporto, non solo per rubare dati, ma per deviare fisicamente e sottrarre merci dal valore di milioni.

Lo schema inizia con un classico trucco del “bait-and-switch”. Gli aggressori compromettono account sulle piattaforme di brokeraggio dei carichi - i mercati online dove vengono pubblicati i lavori per i camionisti. Pubblicano carichi falsi, aspettando che vettori ignari abbocchino. Quando un’azienda mostra interesse, gli hacker rispondono con email infarcite di link malevoli. Un solo clic imprudente può installare strumenti di monitoraggio e gestione remota (RMM) come Fleetdeck o ScreenConnect. Pensali come chiavi scheletro digitali, che concedono agli intrusi un controllo silenzioso sui sistemi di spedizione e pianificazione.

Una volta dentro, i criminali fanno ricognizione, a caccia di password e accessi più profondi. Usando strumenti come WebBrowserPassView, raccolgono credenziali, poi orchestrano colpi nel mondo reale: deviano camion, prenotano spedizioni fraudolente e indirizzano le merci verso i propri complici. Il risultato? Le spedizioni spariscono durante il tragitto e le aziende si ritrovano a rincorrere risposte mentre le loro catene di approvvigionamento si sgretolano.

Criminalità Organizzata e Impatto Globale

Il furto di merci non è certo una novità, ma la svolta digitale segna un’evoluzione pericolosa. Tradizionalmente, i criminali si affidavano a informazioni interne o alla forza bruta per sottrarre beni da camion e magazzini. Ora, con gli strumenti informatici, il crimine diventa senza confini e su larga scala. L’analisi di Proofpoint suggerisce che dietro l’ultima ondata ci siano gruppi criminali ben organizzati, con focolai negli Stati Uniti, Brasile, Messico e oltre. Le merci rubate - dall’elettronica alle bevande energetiche - vengono rapidamente rivendute online o spedite all’estero.

Non si tratta di un caso isolato. Negli ultimi anni, gli esperti di sicurezza hanno avvertito che le infrastrutture critiche - dai gasdotti ai porti - sono sempre più a rischio informatico. Nel 2023, ad esempio, una serie di attacchi a società di logistica in Europa e Nord America ha messo in luce quanto siano vulnerabili queste arterie vitali alle interruzioni digitali. Il Government Accountability Office degli Stati Uniti ha ripetutamente richiesto difese più forti e agenzie come la CISA hanno avviato piani per limitare l’uso improprio del software RMM nei settori sensibili.

Ciò che rende questi attacchi così efficaci è la loro furtività. Gli strumenti RMM sono software legittimi, spesso utilizzati dai team IT per il supporto remoto. Nelle mani dei criminali, però, si trasformano in piede di porco invisibili, capaci di forzare porte digitali senza essere notati.

Conclusione: Proteggere la Catena di Approvvigionamento Moderna

Man mano che le merci viaggiano sempre più attraverso canali sia fisici che digitali, il confine tra crimine informatico e furto tradizionale si fa sempre più sottile. Gli ultimi colpi ai carichi dimostrano che proteggere la catena di approvvigionamento oggi significa difendere sia i camion che le reti. Per le aziende di trasporto, la vigilanza non riguarda più solo i rimorchi chiusi a chiave - ma anche la capacità di individuare la mano invisibile che devia le spedizioni.

WIKICROOK

  • Strumenti di Monitoraggio e Gestione Remota (RMM): Gli strumenti di Monitoraggio e Gestione Remota (RMM) permettono ai professionisti IT di controllare, aggiornare e risolvere problemi su computer e reti a distanza per un supporto efficiente.
  • Piattaforma di Brokeraggio dei Carichi: Una piattaforma di brokeraggio dei carichi è un mercato online dove i broker pubblicano carichi e i vettori trovano e accettano lavori di trasporto merci.
  • Furto di Credenziali: Il furto di credenziali è il sottrarre dati di accesso, come nomi utente e password, spesso tramite siti web falsi o email ingannevoli.
  • Compromissione Email: La compromissione email avviene quando gli aggressori accedono o si spacciano per account email per indurre le vittime a inviare denaro o informazioni sensibili.
  • Attacco alla Catena di Approvvigionamento: Un attacco alla catena di approvvigionamento è un attacco informatico che compromette fornitori di software o hardware affidabili, diffondendo malware o vulnerabilità a molte organizzazioni contemporaneamente.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news