在高度仰賴網路與數位化的現代社會,活動於網路上的駭客跟實體幫派,例如黑道份子之間展開「跨界合作」,似乎成為了犯罪行為的必然演變。
近日,美國資安企業 Proofpoint 發表文章指出,他們發現實體犯罪集團正在聯手網路駭客,藉由入侵物流業者資訊系統的方式,竊取正在運輸中的各種實體貨物,儼然成了新一代的「公路劫匪」,以數位化方式將實體物品輕鬆盜走。
結合網路釣魚,投放 RMM 工具取得權限
根據 Proofpoint 說法,這種虛擬結合實體的惡意攻擊,主要鎖定物流業者與貨運代理公司,而且執行手法非常巧妙,令企業難以在第一時間察覺異狀。
首先,網路駭客會向貨運業者發送惡意電子郵件,並透過釣魚方式入侵物流單位的電腦,接著再部署「遠端監控與管理工具」(RMM, Remote Monitoring & Management),藉此取得系統操作權限,然後重新設定卡車行駛路線,或者發出虛假的運輸要求。
當卡車運輸路線遭到更改,被「劫持」的貨物就會直接送往犯罪份子手上,最終導致實體物品遭竊;這些被犯罪者盜走的貨物,後續極可能再透過網路進行販售,或者被直接轉運至海外。
Proofpoint 指出,此類犯罪不僅已對產業供應鏈造成重大干擾,更可能使企業蒙受上百萬美元損失,而不法分子意圖竊取的物品則五花八門,從能量飲料到電子產品,可稱得上是無所不包。
全球供應鏈走向數位化,卻也漏洞百出
透過網路攻擊手段輔助實體竊盜行為,已經是目前貨運、物流盜竊最為常見的形式之一,但過程十分仰賴犯罪者的社交工程技巧,同時還得熟悉卡車運輸與物流產業的運作模式。
根據 IMC 物流公司分析,網路攻擊輔助實體竊盜案件,近年來之所以出現激增,原因在於當全球供應鏈走向數位化之時,過程中不免會產生漏洞,這就讓有組織犯罪集團獲得可乘之機,得以從網路層面下手,鑽研各種盜竊方法。
從另一個角度來說,本來應該被用於提升作業效率,進而打造的數位化物流系統,現在卻成為了實體犯罪集團攜手駭客,從遠端竊取貨物最方便的途徑。
以社交工程為基礎,瞄準高價值目標
Proofpoint 表示,犯罪分子專門鎖定物流業者與貨運代理公司,並透過社交工程手法,希望找出高價值的貨運目標加以劫持,同時還能順便取得其他相關組織的內部資訊。
當駭客成功針對物流業者投放 RMM 之後,他們並不只是侵入系統,更會嘗試刪除跟物流訂單有關的郵件對話,並封鎖來自官方調度員的通知,接著再冒充受害公司與卡車司機直接聯繫,使整個貨物劫持的過程看起來更加合理。
此外,使用 RMM 工具進行入侵和滲透,可以讓駭客執行更加隱密的攻擊,藉由偽裝成合法軟體的方式,降低受害用戶的警覺性,並輕鬆繞過防毒軟體或網路防火牆偵測,這種現象也跟全球網路犯罪格局的轉變相互吻合。
數位化實體盜竊早已是全球性問題
當毫不知情的貨運司機依照指示,將卡車開往錯誤的送貨地點,實體犯罪集團成員,例如黑幫份子早已在現場等候,並且直接簽收或偷走整批貨物。
雖然 Proofpoint 研究人員強調,目前尚未看見此類犯罪行為的過程中,出現過任何暴力或威脅事件,但這種由犯罪集團執行的「數位化實體盜竊」,確實也讓毫無戒心的司機面臨高度人身安全風險。
根據美國國家保險犯罪局(NICB)統計,貨物竊盜在美國每年造成約 340 億美元損失,其中即包含貨物在運輸途中遭到竊取;同時美國執法部門也指出,在大部分盜竊活動的幕後,其實都是由組織性犯罪集團一手實施。
雖然 Proofpoint 所揭露的案例,主要是針對北美地區的貨物盜竊,但實際上這個情況早已成為全球性問題。
例如由慕尼黑再保險公司(Munich RE)所公開的調查數據就顯示,全球貨物失竊高發地區,包括巴西、墨西哥、印度、美國、德國、智利與南非,而食品和飲料則是最常遭竊的商品。
攔路搶劫的資安解方
從「西部火車劫匪」到 20 世紀 60 年代的黑幫,再演變成如今的網路輔助竊盜,由組織犯罪集團所發動的貨物盜竊行為由來已久。
犯罪分子將古老的「攔路搶劫」手法,進化成網路時代的「數位公路劫匪」,如此演變雖然並不令人意外,但隨著全球供應鏈持續走向數位化,貨物運輸及物流也以不同方式暴露於風險之中,這恐怕會讓類似攻擊事件在未來大幅增加。
而且這類事件已經不是單純的惡意軟體問題,而是社交工程、RMM 濫用、調度竄改與實體犯罪的串聯攻擊。真正的防線不在防毒,而在攻擊鏈的每個環節。
因此 Proofpoint 建議, 企業應該嚴格禁止員工與部門,下載、安裝任何未經核准與確認的遠端監控與管理工具,並部署有能力偵測新興威脅的安全機制及端點防護應用,提前抓出跟 RMM 伺服器有關的網路活動。
此外,企業員工也不該隨意下載、安裝來自外部寄件者的電子郵件附件執行檔,組織也該培訓員工主動識別可疑活動,比如路線變更、被刪除的郵件對話、突然更改的交貨要求,這些都應列為高優先級的異常指標,即時向企業資安團隊進行通報。
這類事件提醒物流業者:你的車可能沒出問題,但你的「指令」已經被劫走。攻擊者不再攻擊伺服器,而是直接偷走整車貨物,因此企業的資安策略也必須跟著進化。
【推薦閱讀】
◆ 網路攻擊不敲門,從供應鏈潛入——下游補好 3 點才不拖累全產業
◆ 【怕駭客、更怕手滑】員工錯發 Email 是資安新雷區,AI 如何變身「寄信保鏢」?
◆ 【魚叉式網路釣魚】看準新人求表現,詐騙者用 AI 偽裝上司騙買蘋果點數卡
*本文開放合作夥伴轉載,參考資料:《Proofpoint》、《TechRadar》,首圖來源:GPT-4o
(責任編輯:鄒家彥)
