مخترقون يستهدفون شركات النقل لشحن البضائع الفعلية

تشهد صناعة الشحن والنقل البري موجة جديدة من الهجمات السيبرانية التي تستهدف شركات النقل ووسطاء الشحن، بهدف سرقة الشحنات الفعلية بدلاً من البيانات فقط. تدر هذه الهجمات على المجرمين ملايين الدولارات في العالم الواقعي.

وتشير تقديرات إلى أن خسائر سرقة الشحنات سجلت ارتفاعاً في أمريكا الشمالية لتصل إلى 6.6 مليار دولار خلال عام 2025، مدفوعة بشكل كبير بالهجمات الرقمية. ففي الماضي، كان المجرمون يعتمدون على القوة الغاشمة لسرقة البضائع.

هجمات سيبرانية جديدة تستهدف سرقة الشحنات

اليوم، أصبحت الأدوات الرقمية مثل أجهزة الكمبيوتر المحمولة ورسائل البريد الإلكتروني المخادعة وبرامج الوصول عن بعد هي السلاح المفضل للمجرمين. تسمح هذه التقنيات بإعادة توجيه الشحنات دون الحاجة للتواجد الفعلي.

وتتنوع الشحنات المسروقة بين المشروبات المنعشة، المنتجات الغذائية، والإلكترونيات، حيث يتم بيعها بسرعة عبر الإنترنت أو تهريبها خارج البلاد قبل أن تدرك الشركات المتضررة ما حدث.

تعكس هذه الظاهرة تحولاً جذرياً في أساليب عمل الجماعات الإجرامية المنظمة في العصر الرقمي. فمع انتقال سلاسل الإمداد إلى الفضاء الرقمي، تبعها المجرمون مستغلين نقاط الضعف الجديدة.

يؤدي التحول الرقمي في سلاسل الإمداد المحلية والدولية إلى خلق ثغرات جديدة، تمنح الجماعات الإجرامية أدوات لاستغلال هذه الفجوات بقدرات سيبرانية متطورة. وبحسب خبراء، فإن الجهات الفاعلة تستغل اختراق شركات النقل ووسطاء الشحن لتزوير عروض الشحن، وترتيب النقل عبر قنوات شرعية، وأخيراً تحويل البضائع إلى شبكاتهم الخاصة.

فريق من محللي و باحثي “Proofpoint” رصدوا هذا التهديد، وأشاروا بثقة عالية إلى أن الجهات الفاعلة تعمل جنباً إلى جنب مع جماعات إجرامية منظمة لشن هذه الهجمات المعقدة.

وتشير الأدلة إلى أن الحملة نشطة منذ يونيو 2025 على الأقل، مع إمكانية بدء الأنشطة في وقت أبكر من يناير 2025. لوحظت ما يقرب من عشرين حملة منذ أغسطس 2025، تتراوح أحجامها بين أقل من 10 رسائل إلى أكثر من 1000 رسالة في الحملة الواحدة.

كما لاحظ الباحثون أن الجهات الفاعلة لا تستهدف شركات معينة، بل تشمل أهدافهم الشركات العائلية الصغيرة والشركات الكبرى في قطاع النقل على حد سواء.

أساليب الاختراق المستخدمة

تستخدم الجهات الفاعلة ثلاث طرق رئيسية للدخول:

أولاً، نشر قوائم شحن وهمية على حسابات لوحات تحميل مخترقة لجذب شركات النقل. ثانياً، اختراق سلاسل البريد الإلكتروني الحالية عبر حسابات مخترقة وإدراج روابط ضارة في المحادثات الجارية.

ثالثاً، شن حملات بريد إلكتروني مباشرة تستهدف الكيانات الأكبر، بما في ذلك شركات النقل المتكاملة، وشركات الوساطة، ومقدمي خدمات سلاسل الإمداد المتكاملة. في كل حالة، تحتوي رسائل البريد الإلكتروني على روابط ضارة تؤدي إلى ملفات قابلة للتنفيذ (.exe أو .msi)، والتي عند النقر عليها، تقوم بتثبيت أداة مراقبة وإدارة عن بعد (RMM) بصمت، مما يمنح السيطرة الكاملة على جهاز الضحية.

تحويل الوصول عن بعد إلى سرقة شحنات

بمجرد قيام الضحية بتثبيت أداة RMM، يبدأ المهاجم بعملية منهجية تنتقل في نهاية المطاف من العالم الرقمي إلى العالم المادي.

لوحظ استخدام أدوات مثل ScreenConnect، SimpleHelp، PDQ Connect، Fleetdeck، N-able، وLogMeIn Resolve. هذه الأدوات هي أدوات تقنية معلومات شرعية تستخدمها الشركات للدعم عن بعد، وهذا ما يجعلها فعالة للغاية كمركبة للهجوم.

نظراً لأن المثبتات موقّعة وتبدو موثوقة، فإن برامج مكافحة الفيروسات وأدوات اكتشاف الشبكات أقل عرضة لتنبيهها.

بعد الحصول على الوصول عن بعد، يقوم المهاجم بإجراء استطلاع شامل للنظام، بحثاً عن بيانات الاعتماد، حجوزات الشحن النشطة، ومعلومات المرسل. يتم بعد ذلك نشر أدوات جمع بيانات الاعتماد مثل WebBrowserPassView لاستخراج كلمات المرور المحفوظة من متصفح الضحية.

عادة ما يتم تبادل معرفات المتسللين وطرق الوصول بشكل عام عبر منصات التواصل الاجتماعي، مما يؤكد مدى انتشار هذه الأساليب بين الأطراف السيبرانية.

تتمثل الخطوة الأخيرة في تحويل الاختراق السيبراني إلى جريمة واقعية. يقوم المهاجمون بحذف حجوزات الشحن الحالية، وحظر إشعارات المرسل، وإضافة أجهزتهم الخاصة إلى امتداد هاتف المرسل. ثم يقومون بإعادة حجز الشحنة باسم الناقل المخترق وتنسيق النقل الفعلي للبضائع المسروقة.

يجب على المنظمات في صناعة النقل السطحي اتخاذ خطوات لصد هذا النوع من الهجمات. يجب تقييد تنزيل وتثبيت أي أدوات RMM غير معتمدة أو مؤكدة من قبل مسؤول تكنولوجيا المعلومات في المؤسسة.

يجب وضع قواعد لاكتشاف الشبكات، بما في ذلك استخدام مجموعة قواعد التهديدات الناشئة (Emerging Threats) وحماية نقطة النهاية، لتنبيه أي نشاط شبكي باتجاه خوادم RMM. يجب عدم تنزيل وتثبيت الملفات القابلة للتنفيذ (.exe أو .msi) المرسلة عبر البريد الإلكتروني من مرسلين خارجيين.

يجب تدريب المستخدمين على التعرف على النشاط والإبلاغ عن رسائل البريد الإلكتروني أو الروابط المشبوهة لفرق الأمن الخاصة بهم، الأمر الذي يمكن دمجه بسهولة في برنامج تدريب موجود للمستخدمين.

قد تستفيد المنظمات المعرضة لخطر سرقة الشحنات أيضاً من مراجعة إطار عمل تقليل جرائم الشحن التابع للجمعية الوطنية لنقل البضائع عبر الطرق (National Motor Freight Traffic Association) للحصول على توجيهات إضافية.

What's Hot

حصار الباحثين والموردين.. معركة متجددة في ظروف استثنائية

مخترقون يستغلون ثغرة بخوادم “إيفرست فورمس برو” للاستيلاء على المواقع

الطبقة الأخيرة بصمود

هجمات سيبرانية جديدة تستهدف سرقة الشحنات

أساليب الاختراق المستخدمة

تحويل الوصول عن بعد إلى سرقة شحنات

قراصنة “فويد دوكايبى” يستخدمون مقابلات عمل وهمية لنشر برمجيات خبيثة عبر مستودعات الأكواد

قراصنة يسرقون جلسات تلغرام عبر سكريبت PowerShell مستضاف على Pastebin

قراصنة يستغلون صفحات “كابتشا” وهمية للاحتيال عبر الرسائل الدولية

مخترقون يستغلون أجهزة راوتر مخترقة لإخفاء عمليات صينية سيبرانية

مخترقو الفدية يطورون أداة خاصة لتسريب البيانات الحساسة

مخترقون يستخدمون روبوتات تيليجرام لرصد أكثر من 900 ثغرة React2Shell ناجحة

مخترقون يستغلون ثغرة بخوادم “إيفرست فورمس برو” للاستيلاء على المواقع

الطبقة الأخيرة بصمود

سيسكو تصلح ثغرة حرجة بالتحديث الرابع للأمن في وحدة الاتصالات الموحدة

عميلك الذكي قد يصبح أكبر تهديد داخلي لك

ثغرة في GitHub Action لـ Claude تسمح لهجمات خبيثة على المستودعات

نشرة التهديدات: عملاء الذكاء الاصطناعي الخارجون عن السيطرة وأدوات C2 المشبوهة وحيل ClickFix وأبواب خلفية لـ JS وأكثر من 20 قصة جديدة

سيسكا تدرج ثغرة ماجنتو ذات الخطورة العالية في قائمتها.

What's Hot

مخترقون يستهدفون شركات النقل لشحن البضائع الفعلية

هجمات سيبرانية جديدة تستهدف سرقة الشحنات

أساليب الاختراق المستخدمة

تحويل الوصول عن بعد إلى سرقة شحنات

Keep Reading