La logistica globale vive una trasformazione digitale che, se da un lato accelera i flussi commerciali, dall’altro espone l’intera filiera a minacce informatiche sempre più strutturate.
Tra i casi più emblematici emersi negli ultimi anni figura Diesel Vortex, un gruppo criminale russofono che ha saputo sfruttare con precisione chirurgica le vulnerabilità dei sistemi di trasporto statunitensi ed europei.
Le indagini condotte da Have I Been Squatted e Ctrl Alt Intel hanno rivelato un’operazione capace di sottrarre oltre 1.600 credenziali uniche da piattaforme chiave del settore, come DAT Truckstop, Penske Logistics ed Electronic Funds Source.
Un modello criminale industrializzato
Diesel Vortex non agisce come un gruppo improvvisato: opera secondo una logica aziendale, con ruoli definiti, strumenti dedicati e un modello di servizio rivenduto ad altri attori criminali.
Le campagne di phishing e voice phishing sono costruite per colpire gli utenti più esposti della catena logistica: dispatcher, autisti, operatori di piattaforma.
L’obiettivo è ottenere accesso diretto ai portali di gestione carichi, ai sistemi carburante e alle piattaforme di intermediazione, sfruttando pagine contraffatte e console collegate a Telegram per intercettare credenziali in tempo reale.
Come funziona l’attacco, in pratica
Il gruppo replica fedelmente le interfacce dei portali più utilizzati nel settore, inducendo gli utenti a inserire più volte le proprie credenziali.
Questa tecnica consente di catturare anche i codici MFA, permettendo ai malviventi di accedere ai sistemi come se fossero utenti legittimi. Una volta dentro, i criminali possono manipolare fatture, dirottare pagamenti, effettuare frodi con carte carburante o facilitare la doppia intermediazione dei carichi. L’ampiezza dell’operazione è confermata dai dati: oltre cinque mesi di attività continuativa e migliaia di account presi di mira tra Stati Uniti ed Europa.
Un fenomeno che supera i confini di Diesel Vortex
Il caso non è isolato. Altri gruppi, come Fancy Bear o Punk Spider, hanno adottato tecniche avanzate basate su intelligenza artificiale per automatizzare ricognizione e furto di credenziali. Secondo il Global Threat Report di CrowdStrike, nel 2025 il tempo medio necessario ai criminali per passare dall’accesso iniziale al movimento laterale è sceso a 29 minuti, con un incremento dell’89% delle operazioni abilitate dall’IA rispetto all’anno precedente.
Il settore logistico è tra i più colpiti, con un aumento dell’85% degli attacchi riconducibili ad attori cinesi e russi.
Impatti concreti sulla logistica USA ed europea
La vulnerabilità della filiera non riguarda solo i grandi operatori: il 90% delle flotte statunitensi ed europee è composto da aziende con meno di dieci camion, spesso prive di difese adeguate.
Un singolo accesso compromesso può bloccare consegne, generare ritardi produttivi e causare perdite diffuse lungo tutta la catena del valore.
Le frodi abilitate da Diesel Vortex hanno dimostrato quanto sia facile trasformare un attacco digitale in un danno fisico: carichi non consegnati, pagamenti deviati, flotte immobilizzate.
Una minaccia che evolve più rapidamente delle difese
Il caso Diesel Vortex rappresenta un campanello d’allarme per l’intero settore. La crescente integrazione digitale della logistica, unita alla rapidità con cui l’IA accelera le operazioni criminali, impone un ripensamento profondo delle strategie di sicurezza.
Le minacce non sono più occasionali: sono organizzate, scalabili e capaci di colpire simultaneamente migliaia di operatori. La resilienza della supply chain dipenderà dalla capacità di riconoscere questa nuova normalità e di investire in difese proporzionate alla complessità del rischio.
