Дроны DJI использовали для хакерской атаки на банк
0

Хакеры использовали дроны DJI для взлома банка

your gravatar alt for the rest of the pages
  • 28.10.2022

Выяснилось, что прошлым летом хакеры использовали дроны DJI для атаки на один из американских инвестиционных банков. На крыше банка были обнаружены два беспилотника с несколькими беспроводными сетевыми устройствами на борту, которые были использованы хакерами для проникновения в сеть компании. Однако это не первый случай, когда кибератака была осуществлена подобным образом на практике.

Проникновение DJI с воздуха

В последние годы появилось несколько сообщений о том, что хакеры используют беспилотники для атак на корпоративные и правительственные сети. В одном из последних инцидентов хакеры использовали беспилотники для атаки на сеть Wi-Fi инвестиционного банка.

Инвестиционные банки особенно уязвимы для такого типа атак из-за их зависимости от сетей Wi-Fi. Хакеры могут использовать беспилотники, оснащенные антеннами и другими устройствами, способными увеличить радиус действия сигнала, чтобы атаковать эти сети. Получив доступ к сети, они могут собирать конфиденциальные данные или проводить атаки на системы банка. Этот тип атаки может иметь серьезные последствия для безопасности систем банка и данных его клиентов.

Использование дронов для взлома сетей Wi-Fi — относительно новое явление. На это указывает и исследователь безопасности Грег Линарес, который коротко рассказал об инциденте.

Подозрительная сетевая активность

Первоначально атака была обнаружена группой по кибербезопасности. Во время реагирования на инцидент они обнаружили, что пользователь, MAC-адрес которого использовался для получения частичного доступа к их WIFI, также вошел в систему из своего дома.

WiFi Pineapple

WiFi Pineapple

Выйдя на крышу здания, безопасники увидели два модифицированных дрона: DJI Phantom и DJI Matrice 600. Phantom был оснащен WiFi Pineapple- устройством, которое можно использовать для аудита беспроводных сетей и перехвата трафика. К DJI Matrice 600 были прикреплены Raspberry Pi, несколько батарей, GPD Micro PC, 4G-модем и еще одно устройство Wi-Fi. Дрон DJI Matrice 600 был поврежден, но функционировал. Скорее всего неудачно взлетел.

Атака на банк

Как показало дальнейшее расследование, DJI Phantom приземлился с Wi-Fi сниффером первым и был использован для перехвата имени и пароля пользователя. Затем эти данные были введены в оборудование DJI Matrice 600. После этого была проведена целенаправленная атака на сервер, используемый для удаленной работы.

Новый способ хакерских атак c помощью дронов DJI

Новый способ хакерских атак c помощью дронов DJI

Выученный урок

Существует ряд мер, которые инвестиционные банки могут предпринять для защиты от этого типа атак. Во-первых, они должны обеспечить надлежащую защиту своих сетей Wi-Fi с помощью надежных паролей и шифрования. Они также должны рассмотреть возможность внедрения дополнительных мер безопасности, таких как брандмауэры и системы обнаружения вторжений. Наконец, им следует повысить осведомленность сотрудников об опасностях, связанных с этими типами атак, и организовать обучение тому, как лучше их избежать.

” Главный урок, который мы можем извлечь, заключается в том, что хакеры без проблем могут использовать беспилотники и оборудование стоимостью 15 000 долларов для разовой атаки. Нам нужно учиться на их методах и изобретать способы выявления, обнаружения и смягчения последствий кибер-атак. Для меня это уже третий случай, когда я слышу о кибератаке с использованием беспилотников. Это реальность, в которой мы живем сегодня”.


Интересные статьи :

Не забываем подписываться на канал в 👉Telegram! Там много интересного…

Translate »