Uma sofisticada operação de phishing, batizada de Diesel Vortex por pesquisadores, comprometeu empresas de logística e transporte de carga nos Estados Unidos e Europa ao longo de cinco meses. O grupo, com ligações identificadas a atores na Rússia e Armênia, roubou mais de 1.600 credenciais de login de plataformas de logística, permitindo que ladrões interceptassem e desviassem cargas valiosas e cometessem fraudes com cheques.
O modus operandi e o impacto financeiro
A campanha Diesel Vortex focou em funcionários de empresas de transporte rodoviário e logística. Os atacantes enviavam e-mails de phishing disfarçados de comunicações legítimas de parceiros de negócios ou plataformas de rastreamento de carga. Ao clicar em links maliciosos, as vítimas eram direcionadas a páginas de login falsas que capturavam seus nomes de usuário e senhas. Com o acesso às contas, os criminosos monitoravam cargas em trânsito, alteravam destinos de entrega e desviavam mercadorias para locais controlados por cúmplices. A fraude de cheques era realizada alterando informações de pagamento em faturas dentro dos sistemas comprometidos.
Ligações geopolíticas e infraestrutura
As investigações rastrearam parte da infraestrutura utilizada na campanha, incluindo servidores e domínios, para entidades com sede na Rússia e na Armênia. A sofisticação da operação, que envolvia o monitoramento em tempo real das cargas e a coordenação logística para o desvio físico, sugere um grupo organizado com conhecimento do setor, possivelmente com ligações ao crime organizado transnacional. O foco em empresas de carga ocidentais indica um objetivo financeiro claro, explorando a complexidade e o alto valor das cadeias de suprimentos globais.
Implicações para a segurança da cadeia de suprimentos
O caso Diesel Vortex expõe uma vulnerabilidade crítica na segurança cibernética do setor de logística, que muitas vezes opera com margens apertadas e pode priorizar a eficiência operacional sobre investimentos robustos em segurança. O ataque demonstra como um comprometimento puramente digital (credenciais roubadas) pode ter consequências físicas e financeiras diretas e significativas, resultando em perda de carga, atrasos e prejuízos financeiros diretos.
Medidas de mitigação recomendadas
Para se proteger contra campanhas semelhantes, empresas do setor de transporte e logística devem implementar autenticação multifator (MFA) obrigatória para todos os acessos a sistemas críticos, especialmente plataformas de gerenciamento de frota e logística. Treinamentos regulares de conscientização sobre phishing são essenciais para funcionários que lidam com ordens de transporte e pagamentos. Além disso, a adoção de políticas de "confiança zero" para alterações de destino ou informações de pagamento, exigindo confirmação por um canal secundário, pode impedir fraudes mesmo em caso de credenciais comprometidas.