Tehdit aktörleri, son yıllarda dikkatsiz kuruluşlardan para çalmak için genellikle iş e-postası ele geçirme (BEC) saldırılarını kullandı. Ancak yeni bir değişiklikle, siber suçlular bunları ülke çapındaki tedarikçilerden ve distribütörlerden gıda sevkiyatları ve malzemeleri çalmak için kullanıyor.
FBI ve Gıda ve İlaç İdaresi Suç Soruşturma Bürosu (FDA OCI), 16 Aralık’ta saldırıların en azından bu yılın başından beri devam ettiğine ve birçok kuruluşa yüzbinlerce dolara mal olduğuna dair bir uyarı yayınladı. şimdiye kadar kayıplar.
İki kurum ortak siber güvenlik danışmanlığında, “BEC en yaygın olarak para çalmak için kullanılsa da, bu gibi durumlarda suçlular, gıda ürünleri sipariş etmek için meşru şirketlerin çalışanlarının kimliğine bürünmek için e-postaları ve etki alanlarını taklit eder.”
Davranışın belirli bir fare benzeri çöp atma kalitesi olsa da, bu hırsızlıkların arkasındaki amaç genellikle çalınan gıda maddelerini güvenlik ve sanitasyon düzenlemelerine bakılmaksızın yeniden paketlemek ve yeniden satmaktır, dediler.
Olaylarla Dolu Bir Buzdolabı
danışma birkaç örneği vurguladı – en eskisi, şirketlerin dolandırıcılığın kurbanı olduğu Şubat ayına kadar uzanıyor. Ağustos ayındaki bir olayda, bir gıda distribütörü, çok uluslu bir atıştırmalık ve içecek şirketinin finans müdüründen iki tam kamyon dolusu süt için sözde bir e-posta siparişi aldı. Saldırgan, CFO’nun gerçek adını kullandı ancak alan adında gerçek şirketinkinden daha fazla bir harf içeren bir e-posta adresine sahipti. Gıda dağıtıcısı dolandırıcılığa kandı ve daha sonra tedarikçisine hileli sevkiyat için 160.000 dolardan fazla ödemek zorunda kaldı.
Yine Şubat ayında, bir gıda üreticisi dört farklı dolandırıcılık şirketinden tam yağlı süt tozu ve yağsız kuru süt siparişlerini alıp naklettikten sonra 600.000 dolardan fazla zarar yaşadı. Her durumda, saldırganlar sipariş vermek için gerçek çalışan adlarını ve meşru şirketlere ait alan adlarında küçük farklılıklar içeren e-postaları kullandı.
Nisan ayında meydana gelen başka bir olayda, bir içerik tedarikçisi, şirketin Web portalı aracılığıyla tam yağlı süt tozu için fiyatlandırma bilgisi için – iddiaya göre başka bir büyük gıda üreticisinin başkanından – bir talep aldı. Bu örnekte, tedarikçi sahte gıda üreticisi için bir kredi kontrolü yaptı, şirkete bir kredi limiti uzattı ve bir şeylerin ters gittiğini fark etmeden önce suçlulara 100.000 dolarlık iki sevkiyattan ilkini yaptı.
FBI ve FDA OCI uyarısı, suçluların benzer soygunları gerçekleştirmeye çalıştığı ancak başarılı olamadığı diğer olaylardan da bahsetti.
Bu saldırıların her birinde suçlular, meşru bir şirketinkilerle neredeyse aynı görünen ancak neredeyse ayırt edilemez farklılıklar içeren e-posta hesapları ve web siteleri oluşturdular – örneğin, küçük harf yerine “1” gibi fazladan bir harf veya yedek karakter ” ben.” Taktikleri genellikle meşru bir şirketin e-posta sistemine erişim sağlamayı ve bunu hedeflenen kurbanlara sahte e-postalar göndermek için kullanmayı içeriyor.
Saldırganlar, dolandırıcılık amaçlı iletişimlerine daha fazla meşruiyet katmak için meşru işletmelerdeki yöneticilerin ve çalışanların gerçek adlarını kullandılar ve e-postalarında ve diğer belgelerinde kopya şirket logoları kullandılar. Saldırganlar, kredi kontrollerini geçmek ve kurban şirketlerden hileli bir şekilde gıda malzemeleri ve malzemeleri satın almak için kredi limitleri elde etmek için meşru şirketlerin gerçek ticari bilgilerini de kullandı.
Gıda hırsızlığı dolandırıcılıkları, tehdit aktörlerinin kuruluşları hileli para transferleri yapmaları için dolandırdığı olağan taktiklerden farklı olsa da, BEC saldırılarından kaynaklanan kayıplar artmaya devam ediyor. 2021’de BEC saldırılarından kaynaklanan kayıplar yaklaşık 2.4 milyar $’a ulaştı, FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) göre, onu mali açıdan en çok zarar veren çevrimiçi suçlardan biri yapıyor. Birçok BEC saldırısı, küçük ve orta ölçekli şirketleri hedef alır, ancak büyük kuruluşlar da genellikle kurban olur.
IC3’ün bu yılın başlarında yayınladığı bir rapor, BEC saldırılarının yalnızca büyümeye ve gelişmeye devam ediyor. IC3, Haziran 2016 ile geçen Aralık arasında, dünya çapındaki kuruluşların kümülatif olarak 43 milyar dolarlık şaşırtıcı bir kayba neden olan yaklaşık 241.206 BEC saldırısı olduğunu tahmin ediyor.
Büyük Paket Servis
Vulcan Cyber’de kıdemli teknik mühendis olan Mike Parkin, bu saldırılardan çıkarılacak sonuç, tehdit aktörlerinin zeki olabilmeleri ve tekniklerini bir kuruluşun savunmasını aşacak yollar bulmak için uyarlayabilmeleridir, diyor.
“Bitmiş gıda sevkiyatlarını veya ham maddeleri çalmak için BEC vektörünü kullanmak, kurbanı nakit göndermesi için kandırmaktan çok daha fazla iş gibi görünse de, asıl mesele bu olabilir” diyor. “Buradaki tehdit aktörleri, gözden kaybolmak ve muhtemelen tek bir sahte faturadan kazanabileceklerinden daha fazlasını çalmak için yeni bir plan yaptı.”
Hoxhunt’ın kurucu ortağı ve CEO’su Mika Aalto, gıda endüstrisine yönelik saldırıların, BEC’in neden dünya çapında en maliyetli siber suç biçimi olduğunu hatırlattığını söylüyor. “Geçmişte BEC’i siber suçların kralı olarak adlandırdık. Gelişmiş teknolojiler, BEC’i özellikle küresel şirketler için bir canavar haline getirecek.”
FBI ve FDA OCI, gıda sektöründeki kuruluşları yeni müşterileri ve satıcıları incelemeye, özellikle de yeni şirketin adı ve markası gibi şeylere daha fazla dikkat etmeye çağırdı.
“Hileli adreslerin meşru görünmesine ve gerçek iş ortaklarının adlarına benzemesine neden olabilecek küçük farklılıklar için köprüleri ve e-posta adreslerini dikkatlice kontrol edin” dediler.
Kuruluşlar ek noktalama işaretleri, üst düzey alanlardaki değişiklikler, yazım hataları ve eklenmiş önekler veya sonekler aramalıdır. Ayrıca, saldırganların etki alanlarını ve markalarını yanıltmadığından emin olmak için periyodik Web taramaları yapmaları gerektiğini söyledi.