Le groupe cybercriminel russophone Diesel Vortex a ciblé pendant cinq mois des centaines d'entreprises de transport et de logistique en Europe et aux USA. Plus de 1 600 identifiants ont été volés grâce à 52 domaines frauduleux déployés.

Ils se faisaient appeler « GlobalProfit ». Les chercheurs en cybersécurité, eux, les ont baptisés Diesel Vortex. De septembre 2025 à février 2026, ce groupe a mené une campagne de hameçonnage ciblée contre des entreprises de transport et de logistique, des deux côtés de l’Atlantique, en Europe et aux États-Unis. Les pirates auraient pu rester dans l’ombre encore longtemps, si l’un d’eux n’avait pas laissé, par inadvertance, l’intégralité de leur code accessible sur internet, explique Have I Been Squatted.