Хакеры украли партию презервативов для Walmart на $1,7 млн
3 мин
13
1
Киберпреступники похитили партию товаров на сумму 1,7 миллиона долларов у компании Global Protection Corp. Партия презервативов и смазок ехала на склад сети Walmart в Пенсильвании. Для кражи использовались фишинг, подставные посредники и социальная инженерия.
Всё началось с фишингового письма. Мошенники написали сотруднику транспортной компании от имени брокера и попросили пройти регистрацию по ссылке. Ссылка вела на вредоносную программу, которая перехватила доступ к корпоративным системам перевозчика. Получив учётные данные и документы, злоумышленники начали действовать от имени легитимной компании.
Одновременно они выступили в роли фиктивного фрахтового брокера и наняли реальных водителей, которые приехали на склад Global Protection с правильными документами и номерами отправлений. Директор по операциям Райан Финдлинг пояснил, что скомпрометированный аккаунт прошёл все стандартные проверки: e-mail совпадал с федеральными реестрами, MC-номер перевозчика был подлинным. Поскольку подозрений не возникло, груз выдали получателю.
Фуры перенаправили уже в пути. Водители получили звонок с указанием изменить маршрут и везти «слепую отправку» в нью-йоркский Бронкс вместо Пенсильвании. Звонившие знали все реквизиты груза, и водители выполнили указание. Финдлинг отметил, что один из них описал место разгрузки как нормальный рабочий склад с погрузчиками — там же выплатили его гонорар в 1 500 долларов.
О пропаже в компании узнали только когда Walmart не подтвердил получение. ФБР восстановило маршрут фур по записям камер Flock, фиксирующих номерные знаки. Похищенная партия насчитывала около 103 тысяч единиц товара — презервативы ONE Flex и смазки Move. Инцидент произошёл на фоне апрельского предупреждения Центра по приёму жалоб на интернет-преступления ФБР (IC3): с 2024 года число краж грузов с применением кибератак выросло на 60%, а суммарный ущерб за прошлый год составил 725 миллионов долларов.
Следствие считает, что товар может быть уже перемаркирован, а реализация идёт через сторонних продавцов на Amazon, eBay и Walmart.com. Директор по коммуникациям компании Милла Импола предупредила, что в случае обнаружения товар уничтожат из-за возможных нарушений условий хранения. Компания отслеживает торговые площадки по серийным номерам партий.
После инцидента Global Protection ввела обязательную голосовую проверку брокеров и перевозчиков перед каждой отгрузкой полного трейлера. Украденная партия включала два продукта, незадолго до кражи вышедших в полную дистрибуцию в магазинах Walmart.
