Выяснилось, что прошлым летом хакеры использовали дроны DJI для атаки на один из американских инвестиционных банков. На крыше банка были обнаружены два беспилотника с несколькими беспроводными сетевыми устройствами на борту, которые были использованы хакерами для проникновения в сеть компании. Однако это не первый случай, когда кибератака была осуществлена подобным образом на практике.
Проникновение DJI с воздуха
В последние годы появилось несколько сообщений о том, что хакеры используют беспилотники для атак на корпоративные и правительственные сети. В одном из последних инцидентов хакеры использовали беспилотники для атаки на сеть Wi-Fi инвестиционного банка.
Инвестиционные банки особенно уязвимы для такого типа атак из-за их зависимости от сетей Wi-Fi. Хакеры могут использовать беспилотники, оснащенные антеннами и другими устройствами, способными увеличить радиус действия сигнала, чтобы атаковать эти сети. Получив доступ к сети, они могут собирать конфиденциальные данные или проводить атаки на системы банка. Этот тип атаки может иметь серьезные последствия для безопасности систем банка и данных его клиентов.
Использование дронов для взлома сетей Wi-Fi — относительно новое явление. На это указывает и исследователь безопасности Грег Линарес, который коротко рассказал об инциденте.
Подозрительная сетевая активность
Первоначально атака была обнаружена группой по кибербезопасности. Во время реагирования на инцидент они обнаружили, что пользователь, MAC-адрес которого использовался для получения частичного доступа к их WIFI, также вошел в систему из своего дома.
WiFi Pineapple
Выйдя на крышу здания, безопасники увидели два модифицированных дрона: DJI Phantom и DJI Matrice 600. Phantom был оснащен WiFi Pineapple- устройством, которое можно использовать для аудита беспроводных сетей и перехвата трафика. К DJI Matrice 600 были прикреплены Raspberry Pi, несколько батарей, GPD Micro PC, 4G-модем и еще одно устройство Wi-Fi. Дрон DJI Matrice 600 был поврежден, но функционировал. Скорее всего неудачно взлетел.
Атака на банк
Как показало дальнейшее расследование, DJI Phantom приземлился с Wi-Fi сниффером первым и был использован для перехвата имени и пароля пользователя. Затем эти данные были введены в оборудование DJI Matrice 600. После этого была проведена целенаправленная атака на сервер, используемый для удаленной работы.
Новый способ хакерских атак c помощью дронов DJI
Выученный урок
Существует ряд мер, которые инвестиционные банки могут предпринять для защиты от этого типа атак. Во-первых, они должны обеспечить надлежащую защиту своих сетей Wi-Fi с помощью надежных паролей и шифрования. Они также должны рассмотреть возможность внедрения дополнительных мер безопасности, таких как брандмауэры и системы обнаружения вторжений. Наконец, им следует повысить осведомленность сотрудников об опасностях, связанных с этими типами атак, и организовать обучение тому, как лучше их избежать.
” Главный урок, который мы можем извлечь, заключается в том, что хакеры без проблем могут использовать беспилотники и оборудование стоимостью 15 000 долларов для разовой атаки. Нам нужно учиться на их методах и изобретать способы выявления, обнаружения и смягчения последствий кибер-атак. Для меня это уже третий случай, когда я слышу о кибератаке с использованием беспилотников. Это реальность, в которой мы живем сегодня”.
Интересные статьи :
Не забываем подписываться на канал в 👉Telegram! Там много интересного…
