A vállalati célpontok kikémlelésére irányuló drónalapú kibertámadások már nem hipotetikusak, amint azt egy idén nyáron történt incidens is mutatja.
A kiberkémkedő berendezésekkel felszerelt drónokat most már a való világban is használják a hálózatok feltörésére és információlopásra – írja a Dark Reading.
Greg Linares kiberbiztonsági kutató október 10-én megosztott egy Twitter-üzenetfolyamot, amelyben áttekintést adott egy drónalapú kibertámadásról, amelybe a nyár folyamán avatták be.
Elmondta, hogy az egész akkor kezdődött, amikor egy meg nem nevezett pénzügyi vállalat szokatlan forgalmat észlelt a hálózatán. A hálózati tevékenység mögött álló Wi-Fi jel nyomán a szakemberek a tetőre jutottak, ahol két drónt találtak.
Az egyik egy módosított DJI Phantom volt, amely egy Linares által „módosított Wifi Pineapple eszköznek” nevezett eszközt szállított; a másik egy ugyancsak módosított DJI Matrice 600 drón volt, amely „egy Raspberry Pi, akkumulátorok, egy GPD mini laptop, egy 4G modem és egy másik Wi-Fi eszközzel volt megrakva” – tette hozzá.
A kibertámadás részben sikeres volt, lehetővé téve, hogy a támadók a cég belső oldalát célozzák meg, hogy hozzáférjenek a hitelesítő adatokhoz és más eszközökhöz – mondta Linares. A szakemberek azonban az egyik drónt sérülten, de még működőképesnek találták.
„A támadás korlátozottan sikeres volt, és úgy tűnik, hogy miután a támadókat felfedezték, véletlenül összetörték a drónt a helyreállításkor” –
– írta Linares.
Kifejtette, hogy egy ilyen drónos exploit-szállítási támadás valószínűleg nem kerül többe 15 ezer dollárnál.
Ezt a cikket szerkesztőségünk a sábát beállta előtt készítette és előre időzítve jelent meg az oldalon.
