"Düzgün yoxladığımızı düşünürdük, amma bu hadisə gələcəkdə belə problemlərin qarşısını almaq üçün əlavə təsdiq tədbirləri yaratmağın vacibliyini göstərdi".

Bu fikirləri Global Protection şirkətində əməliyyatlar üzrə direktor Rayan Fayndlinq deyib. Şirkət təyin etdiyi kimi, murəkkəb kiberhücum nəticəsində kompromit olunmuş nəqliyyatçı kimlikləri, qanuni yük sürücüləri və Walmart-a aid təxminən 1,7 milyon dollar dəyərində göndərişi əhatə edən hadisənin qurbanı olub. Oğurluq nadir mallardan olan 103 min ədəd ONE kondom və sürtkü maddələri ilə əlaqədar milli diqqət çəkib. Fayndlinq üçün əsas məsələlərdən biri əvvəlcə oğurluqdan öyrənilən dərslər və həmin yükün şəbəkədə hərəkət tərzinin necə dəyişməsidir.

Sxem necə baş verdi

Fayndlinqin sözlərinə görə, yük maşınları 21 aprel 2026-cı ildə yüklənib. İki gün sonra qəbul edən şəxs Global Protection-a bildirib ki, maşınlar görüş vaxtına çatmayıb. İbtidai olaraq gecikmiş yükləmə kimi görünən hadisə sürətlə daha ciddi məsələyə çevrilib. Şirkət iddia edir ki, hakerlər qanuni yükdaşıyan şirkətə broker müqaviləsi qismində phishing e-poçtu göndərmişdilər. Nəqliyyatçı zərərli proqramı bilmədən yüklədikdən sonra hücumçular şirkətin kimliklərinə və daxili sistemlərinə daxil olub, nəqliyyatçının rolunu götürərək DAT siyahısı vasitəsilə yükü təmin ediblər.

Sxem burada başa çatmayıb. Fayndlinqin fikrincə, hakerlər daha sonra yük brokeri kimi davranaraq qanuni müstəqil sürücüləri göndərişi fiziki daşımağa cəlb ediblər. Sürücülər doğru göndəriş nömrələri və sənədlərlə Massaçusetsdəki Global Protection anbarına gəliblər. Anbar işçiləri onların yükləmiş qanuni yük daşıyıcı olduqlarını güman etdiyi üçün yükü şübhəsiz qəbul ediblər.

Maşınların Pensilvaniya istiqamətində hərəkət etdiyi vaxt cinayətkarlar sürücülərlə əlaqə saxlayaraq onları Brondxdakı anbara yönəldiblər. Sürücülər yükü boşaldıblar və xidmətlərinə görə ödəniş alıblar. Oğurluq Pensilvaniyadakı qəbul edən şəxsin yükün gəlməsini bildirməməsi ilə ortaya çıxıb. Fayndlinq bildirib ki, FBI sonra şirkətə saxlanma barədə məlumat verib, lakin həbs edilən şəxsin yükü ələ keçirməkdə günahkar olub-olmadığını təsdiqləməyib. Mallar hələ tapılmayıb.

Etimadın kifayət etmədiyi vaxt

Fayndlinq üçün hadisənin ən təəccüblü tərəfi oğurluq deyil, çoxsaylı qanuni şirkətlərin xəbərsiz olaraq sxemin tərkib hissəsinə çevrilməsidir. O, "FreightWaves"a bildirib ki, hakerlər əlavə qanuni daşıyıcıları işə götürmək üçün broker rolunu oynayaraq şirkətin mövcud təhlükəsizlik prosedurlarını keçmək məqsədilə gizli göndəriş üsullarından istifadə ediblər. Ən narahat edən məqam isə şəxsiyyəti pozulan nəqliyyatçının yükü qəbul etdiyini bilməməsi olub, çünki əməliyyatın sübutları onun e-poçt sistemindən silinmişdi.